使用的工具:kali linux 中的hydra(九头蛇)爆破工具
hydra界面
附中文翻译如下:
选项:
-L登录或-L用登录名登录,或从文件中加载多个登录
-P通过或-P文件尝试密码传递,或从文件中加载几个密码
-C文件冒号分隔“登录:传递”格式,而不是-L/-P选项
-M文件列表,攻击服务器,每行一个条目,“:”指定端口
-t任务并行地运行任务数量(每个主机,默认:16)
-U服务模块的使用细节
-h更多的命令行选项(完全帮助)
服务器目标:DNS、IP或192.168.0.0/24(这个或-M选项)
服务该服务以破解(参见下面的支持协议)
选择一些服务模块支持额外的输入(-U用于模块帮助)
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
下面展示的是爆破路由器登陆密码 用户名(默认admin)
路由器登陆界面
使用hydra爆破
命令:hydra -l admin -P /boot/mm/[email protected] 192.168.2.1 http-get -vV
-l 小写 -P大写 /boot/mm/[email protected] 密码字典路径 -vV 显示过程
密码字典用的是0-9 生成的6位数的字典。密码:000123
