填坑 hydra 暴力破解

今天要做2个暴力破解实验，来验证旁路分析AI引擎的逻辑正确性，我接手的环境非常乱，看了2个lab环境里面的centos系统的22端口都是filter的，必须通过堡垒机来访问，能ping通，但是无法建立tcp连接，于是我去SIEM平台里面找告警，碰巧找到了一个10网段的IP地址，于是我按照离职同事的嘱托，通过MSF进行暴力破解实验～

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

我要做2个暴力破解实验，一个是SSH，另一个是RDP，但是我没有找到MSF的RDP暴力破解方法，于是转而通过熟悉的hydra来进行实验，于是我在电子书里面搜了一下hydra，发现只有一丢丢，大部分都是AI检测中实验hydra制造样本，所以顺手来填坑～

ailx10的电子书中搜索hydra，一共有12处介绍了该工具

SSH暴力破解：

hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt ssh://192.168.0.106

可以看到默认参数下，SSH暴力破解1分钟150个密码，速度相当的慢，我不得不把密码放在前面

暴力破解成功

RDP暴力破解：

hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt rdp://192.168.0.104

可以看到默认参数下，RDP暴力破解1分钟1000个密码，速度相当的快，大约5～6分钟，我们看到暴力破解成功

暴力破解成功

不过，说真的暴力破解这个，还是要依赖强大的字典，如果rockyou里面没有，那就算了吧～

真的黑客

编辑于 2022-09-20 23:01