超级弱口令爆破工具&&hydra

超级弱口令工具

下载地址：https://github.com/shack2/SNETCracker/releases

使用方法示范：

扫描目标：本机的MySQL服务（phpstudy）

注意：

扫描服务的时候（ssh），默认的root用户可能拒绝远程连接。

MySQL允许远程连接方法：

找到mysql的安装目录
在Windows下cmd中进入安装目录
mysql -u root -p
输入密码
mysql> GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
mysql> flush privileges;
第一条命令是允许远程主机通过密码登录
第二条是刷新权限，不需要重启mysql服务

hydra

-l,指定单个用户名

-L,指定多个用户名

-p,指定单个密码

-P指定多个密码，可以是存储密码的文件路径

-s,指定端口

-S,指定爆破时使用SSL链接

-t,指定线程

例如:

破解ssh:

hydra -l root -P 1.txt -s 22 192.168.18.120 ssh

注意：爆破ssh使用的线程数是 4~7 个，由于ssh有限制连接数量的限定。

参考:https://www.cnblogs.com/-chenxs/p/12333625.html