hydra at怎么解锁

同学们，这期视频我们来学的是 hydra 九头斜爆破，作为开源的密码破解工具，它及其 t e， p a， s h 等多种协议，能通过密码字典，快速详细账号密码组合。那么话不多说，直接开启。好，我们今天呢带大家学习一个工具啊，叫做海德拉， 那么中文翻译过来我们可以叫他叫做九头蛇，这个工具呢是由国外的一个团队啊开发的一个开源暴力破解工具。大家可能不知道什么是暴力破解啊？没关系，我们下来详细的讲解一下什么是暴力破解， 那这个工具呢是作为渗透测试或者是安全审计这个领域必备的一款工具。呃，那么正因为他凭借着强大的这个协议支持和包高效的破解能力，才成为我们一个呃必学的一个工具。那我们看一下他的一个呃安装， 安装的话他有两种模式，一种呢是安装在我们的 windows 系统，那 windows 系统的话就是一个呃可执行的二进置程序，也就是一叉一程序安装比较简单。 那卡里里面呢是一款 linux 的， 而且呢他是已经默认已经给我们安装好了的，所以我们直接输入 h y d， r a 就 会弹出这个命令的使用方式。 好，接下来我们说一下他的一个核心原理，九头蛇这个工具呢是基于一个媒局法，也就是说我们需要给他大量的用户名或者说密码字典，然后呢干什么生成一系列的组合，让他去一次一次的尝试 啊？他是一个尝试的过程，那么尝试第一次如果说对方显示的是登录失败或者说密码错误，那么他就会去尝试第二次，直到什么，直到我们尝试到正确的账号和密码，才会什么才会给到我们正确的结果。 所以说我们一般呢会先准备一个用户名和密码字典，或者呢你可以使用一些社工工具去生成一系列大量的用户名和字典。 并且呢这个工具啊支持的协议呢，有很多种，远程登录类的，像 rdp 啊， ssh， 还有这个 vnc 啊， ternt 啊，它都支持。而且呢，像数据库类的 my circle， pd circle 啊， radis 这些也都支持啊， 不限于这些，包括了 web 类的 http 以及 http 的 s， 还有其他常见的 ftp， smtp， 这些邮件和文件上传的协议都支持。那我们下来看一下它这个使用方式啊，以及它的一些命令参数。 常见的两个命令参数呢，一个是杠 l， 一个是杠 p， 但是他有一个特点，就是要区分一个大小写。为什么要区分大小写呢？小写是指定单个用户名啊，如果你不确定他的用户名，我们要指定一个大写的杠 l， 去给他 指定一个用户名字点的一个文件的路径，那比如说 user 点 txt， 那 么它会从这个文件里去逐行读取我们的用户名。 如果你指定的是杠 p 的 p w 点 txt， 或者是你的任意一个密码字典的文件，那我们字典一般都是 txt 文件的格式啊，里面的一行是一个密码或者是一个用户名啊，一行是一个，那么他会逐行的去读取，然后呢组合成一个 用户名和密码去尝试，一次尝试，两次尝试，三次尝试，甚至是一千次，一万次尝试， 那么还有一个比较重要的参数就是杠 t。 杠 t 是 设置什么？设置限程数怎么理解呢？限程越大，我们爆破的速度也就越快， 一般情况下我们指定一个三十到五十之间就可以了，那么他默认的限程是一个十六啊，十六是比较慢的，我们可以指定三十到五十之间。 还有一个比较重要的就是杠 f。 杠 f 是 什么呢？就是在成功以后，如果说我们的字典还没有尝试完，如果你不加杠 f， 他 会继续尝试组合，然后去拆解，然后去发起球啊，去登录。 如果你加了杠 f， 当我们的字典其中有一个登录成功，或者说显示啊密码正确了，后面的字典他就不再去继续尝试了。 好，我们继续往下看一下它基本的一个命令用法啊，基本的一般就是我们只指定一个杠 l 用户名和一个杠大 p 的 密码字典，以及要指定爆破的对方的 ip 地址， 还有你要使用的协议啊，比如说你要报二 d p 或者是报 h t d p， 对 吧？你要指定一个具体要爆破的协议啊，我们看视力，视力写一个完整的命令，就是 heldon 杠 l route 啊，一个杠 p 后面可以写我们的密码字典，当然你要大写， 那么再加上我们的 ip 地址以及你要使用的协议，那么这个能否能爆破成功，其实是取决于我们的一个呃，密码字典对吧？你密码字典里有正确的密码 就能够爆破成功，如果没有啊，他也尝试不出来，他也不会去尝试啊，用户的一个密码，所以说能否成功是需要取决于我们的密码置顶啊，而且的话，这个我们也不能保证完全成功，对吧？ 那么爆破成功以后，他会给到我们一个正确的用户名和密码组合啊，就像这样的视力一样，常见的错误的话就会有连结失败啊。 comnetreford 连结失败，或者是网络超时啊，或者是网络超时 那，呃，最重要的一个点就是海德拉或者说卡里，他是有一个默认的字典啊，默认的密码字典，他在哪里呢？我们可以看一下。呃，他在这个 user 上一个 word list 这个目录下，我们可以进来看一下 我们 cd 的 这个 user， 是 啊，然后一个 word list， 对 吧？ 好，执行 ios， 看一下文件，这里有一个啊， roku 点 txt， 我 们看一下这个文件，使用 cat 命令 ct， 看一下这个文件里面有什么啊， 那么啊，太多了，我们 ctrl c 中指一下，太多了这个，那么我们可以看到呃，有很多行什么类似于这个胡乱拼写的一些字母，或者是数字组合起来的一些东西，那么其实这个就是一些常见的绕口令的密码， 而且他的数量是很多，高达几万个。但是正常我们去爆破也不会使用这么大量庞大的一个字典数量，我们会使用一些呃射攻工具去生成一些比较 概率高一点的，也就是爆破概率成功高一点的啊，会针对于这个目标的受害者去生成一些呃特殊的字典。 好，我们下来演示一个 rdp 的 爆破版啊，准备了一个测试环境，测试环境呢？有一个攻击机的卡里啊，也就是我们刚刚看到的这个卡里， 那么字典我们也有了，现在就差一个目标系统了，目标系统的话啊，我们这里才用一个 win 二零一二 win 二零一二 二零一二的 ip 是 幺九二幺六八零点四幺啊，零点四幺。那我们接下来使用九头蛇这个工具啊，爆破一下他的 rdp， 成功以后，我们看一下能否直接去登录他的 rdp， 那 么输入一下这个命令啊， h y d r a 杠一个小 l 去指定他的用户名，用户名，我们 windows 主机啊，一般用的都是 excel 对 吧？我们这里就不指定用户名字典了， 以及一个杠打 p p w 点 txt， 那 么 p w 点 txt 呢？是我们的呃，临时生成的一个密码字典，我们可以看一下 p w 点 txt。 呃，我们需要切换到佳木啊， c e t w 点 x t 测测， 那么这里边的话只有十几个密码啊，因为我们是测试，所以啊需要十几个密码啊，用做测试，那么最后一个密码才是我们真正的正确的一个密码啊，也就是一二三四五六一二三四五六。我们下来使用这个字典来爆破一下，输入海德拉 以及杠 l 以及杠 p 啊，输入我们的 p w 点 t x t 字底，接下来再输入我们把机的 ip 地址里面使用，再接着我们的要使用的协议是二 d p 啊，二 d p 现成的话我们指定一个四十吧啊，四十稍微快一点。然后呢再加一个杠 f， 杠 f 的 话是在密码啊正确的那一个县城中啊，立即停止，也就是不去尝试后面的字典了。我们再加一个杠小 v 和大 v 啊，小 v 和大 v 回车， 那么可以看到他已经开始在爆破了啊，一行二字就代表，代表他什么？尝试了一个密码啊，我们可以看到他每次尝试的密码分别是什么？分别是什么， 直到尝试到了哪里这里的时候停止了啊，并且有一行绿色的这个日制输出，绿色的日制这里一般会是我们成功的一个势力， 并且呢把成功的账号和密码给到我们，好，我们下来使用这个账号和密码来登录一下他的 rdp， 然后我们找到远程桌面连接，并且呢输入幺九二点幺六，八点零点四幺是八 g 的 一品，点击连接密码的话，输入一二三四五六，也就是我们刚刚爆破出来的，点击确定好，点击试 好，我们可以看到已经成功的连接到了什么？零点四幺的二 d p 远程桌面连接啊，并且我们可以正常去操作它啊，正常去操作它，看它的这个文件夹，对吧？也可以去使用它的程序，比如说浏览器， 好，这个打不开了，可能好打开了，对吧？可以打开，好，那我们就断开了，断开了， 那么这就是一个完整的二 d p 的 使用视力。最后呢啊，我想告诉大家的是，未经 他人授权的任意测试行为都是什么？都是属于一个非法入侵行为，所以我们一定要在授权的合法的情况下去测试这些工具，或者说学习。

求了好兄弟好久，他才把资源给我，结果发现解压还要密码，每天一个黑客邪修小技巧，今天我们要学的是哈瑞九头蛇暴力破解，前排叠加，本视频仅用于科普正规网络安全知识，视频中所有操作均在自家打击内实现，不存在任何实际攻击行为。 好，我们今天呢带大家学习一个工具啊，叫做海德拉，那么中文翻译过来我们可以叫它叫做九头蛇， 这个工具呢是由国外的一个团队啊开发的一个开源暴力破解工具。大家可能不知道什么是暴力破解啊？没关系，我们下来详细的讲解一下什么是暴力破解， 那这个工具呢，是作为渗透测试或者是安全审计这个领域必备的一款工具。呃，那么正因为他凭借着强大的这个协议支持和包高效的破解能力，才成为我们一个呃必学的一个工具。 那我们看一下它的一个呃安装，安装的话它有两种模式，一种呢是安装在我们的 windows 系统，那 windows 系统的话就是一个呃可执行的二进置程序，也就是一叉一程序安装比较简单。 那卡里里面呢是一款 linux 的， 而且呢它是已经默认已经给我们安装好了的，所以我们直接输入 h y d r a 就 会弹出这个命令的使用方式。 好，接下来我们说一下他的一个核心原理，九头蛇这个工具呢是基于一个媒局法，也就是说我们需要给他大量的用户名或者说密码字典，然后呢干什么生成一系列的组合，让他去一次一次的尝试啊，他是一个尝试的过程，那么尝试第一次，如果说 对方显示的是登录失败，或者说密码错误，那么他就会去尝试第二次，直到什么，直到我们尝试到正确的账号名和密码，才会什么，才会给到我们正确的结果。 所以说我们一般呢会先准备一个用户名和密码字典，或者呢，你可以使用一些社工工具去生成一系列大量的用户名和字典。 并且呢，这个工具啊支持的协议呢，有很多种，远程登录类的，像 r， d， p， s， s， h， 还有这个 v， n， c 啊， t， r， n， n 啊，它都支持。而且呢，像数据库类的 my circle， pg circle 啊， radis 这些也都支持啊，不 限于这些，包括了 web 类的 http 以及 http 的 s， 还有其他常见的 f t， p， s， m， t， p， 这些邮件和文件上传的协议都支持。那我们下来看一下它这个使用方式啊，以及它的一些命令参数。 常见的两个命令参数呢，一个是杠 l， 一个是杠 p， 但是它有一个特点，就是要区分一个大小写。为什么要区分大小写呢？小写是指定单个用户名啊，如果你不确定它的用户名，我们要指定一个大写的杠 l， 去给它 指定一个用户名字点的一个文件的路径，那比如说 user 点 txt， 那 么它会从这个文件里去逐行读取我们的用户名。 如果你指定的是杠 p 的 p w 点 txt， 或者是你的任意一个密码字典的文件，那我们字典一般都是 txt 文件的格式啊，里面的一行是一个密码或者是一个用户名啊，一行是一个，那么它会逐行的去读取，然后呢组合成一个 用户名和密码去尝试，一次尝试，两次尝试，三次尝试，甚至是一千次，一万次尝试。那么还有一个比较重要的参数就是杠 t， 杠 t 是 设置什么？设置限程数怎么理解呢？限程越大，我们爆破的速度也就越快， 一般情况下我们指定一个三十到五十之间就可以了，那么它默认的限程是一个十六啊，十六是比较慢的，我们可以指定三十到五十之间。 还有呢，像杠 o 啊，可以把结果输出到一个文件里。那还有一个比较重要的就是杠 f， 杠 f 是 什么呢？就是在成功以后，如果说我们的字典还没有尝试完，如果你不加杠 f， 他 会继续尝试组合，然后去裁剪，然后去发请求啊，去登录， 如果你加了杠 f， 当我们的字典其中有一个登录成功，或者说显示啊密码正确了，后面的字典他就不再去继续尝试了。 好，我们继续往下看一下它基本的一个命令用法啊，基本的一般就是我们只指定一个杠 l 用户名和一个杠大 p 的 密码字典，以及要指定爆破的对方的 ip 地址， 还有你要使用的协议啊，比如说你要报二 d p 或者是报 h t d p， 对 吧？你要指定一个具体要爆破的协议啊，我们看视力，视力写一个完整的命令，就是 heldon 杠 l route 啊，一个杠 p 后面可以写我们的密码字典，当然你要大写，那么再加上我们的 ip 地址以及你要使用的协议， 那么这个能否能爆破成功，其实是取决于我们的一个呃，密码字典对吧？你密码字典里有证券的密码就能够爆破成功，如果没有啊，他也尝试不出来，他也不会去尝试呃， 用户的一个密码，所以说能否成功是需要取决于我们的密码字典啊，而且的话，这个我们也不能保证完全成功，对吧？ 那么爆破成功以后，他会给到我们一个正确的用户名和密码组合啊，就像这样的视力一样，常见的错误的话就会有连接失败啊。 comnetreford 连接失败，或者是网络超时啊，或者是网络超时 那。呃，最重要的一个点就是海德拉或者说卡里，它是有一个默认的字典啊，默认的密码字典，它在哪里呢？我们可以看一下。呃，它在这个 user 上一个 word list 这个目录下，我们可以进来看一下 我们 cd 的 这个 user， 是 啊，然后一个 word list 是， 对吧？ 好，执行 ios 看一下文件，这里有一个啊， roku 点 txt， 我 们看一下这个文件使用 cat 命令 c a t 看一下这个文件里面有什么啊？ 那么太多了，我们 ctrl c 中指一下。太多了这个，那么我们可以看到呃有很多行什么类似于这个胡乱拼写的一些字母或者是数字组合起来的一些东西，那么其实这个就是一些常见的绕口令的密码，而且它的数量是很多，高达几万个， 但是正常我们去爆破也不会使用这么大量庞大的一个字典数量，我们会使用一些呃射攻工具去生成一些比较概率高一点的，也就是爆破概率成功高一点的啊，会针对于这个目标的受害者去生成一些呃特殊的字典。 好，我们先来演示一个 rdp 的 爆破版啊，准备了一个攻击机的卡里啊，也就是我们刚刚看到的这个卡里， 那么字典我们也有了，现在就差一个目标系统了。目标系统的话啊，我们这里才用一个 win 二零一二， win 二零一二， win 二零一二的 ip 是 幺九二幺六八零点四幺啊，零点四幺。那我们接下来使用九头蛇这个工具啊，爆破一下它的 rdp， 成功以后我们看一下能否直接去登录它的 rdp。 那 我们输入一下这个命令啊， h y d r a 杠一个小 l， 去指定他的用户名，用户名，我们 windows 主机啊，一般用的都是 adminstrator， 对 吧？我们这里就不指定用户名字典了， 以及一个杠打 p p w 点 txt， 那 么 p w 点 txt 呢？是我们的呃，临时生成的一个密码字典，我们可以看一下 p w 点 txt。 呃，我们需要切换到 java 啊， c a t p w 点 txt。 回车。 那么这里边的话只有十几个密码啊，因为我们是测试，所以啊需要十几个密码啊，用作测试，那么最后一个密码才是我们真正的呃，正确的一个密码啊，也就是一二三四五六一二三四五六。我们下来使用这个字典来爆破一下，输入 high 啦，以及杠 l 以及杠 p 啊，输入我们的 p w 点 t x t 字体，接下来再输入我们把机的 ip 地址零点四幺， 再接着我们的要使用的协议是 r d p r d p 现成的话，我们指定一个四十吧啊，四十稍微快一点。然后呢再加一个杠 f， 杠 f 的 话是在密码啊，正确的 那一个县城中啊，立即停止，也就是不去尝试后面的字典了，我们再加一个杠，小 v 和大 v 啊，小 v 和大 v 回车， 那么可以看到他已经开始在爆破了啊，一行日制就代表代表他什么？尝试了一个密码啊，我们可以看到他每次尝试的密码分别是什么，分别是什么，直到尝试到了哪里这里的时候停止了啊，并且有一行绿色的这个日制输出，绿色的日制这里一般会是我们成功的一个势力， 并且呢把成功的账号名和密码给到我们，好，我们下来使用这个账号名和密码来登录一下它的二 d p， 然后我们找到远程桌面连接，并且呢输入幺九二点幺六八点零点四幺十八 g 的 ip， 点击连接密码的话输入一二三四五六，也就是我们刚刚爆泡出来的，点击确定好，点击试 好，我们可以看到已经成功的连接到了什么零点四幺的二 d p 远程桌面连接啊，并且我们可以正常去操作它啊，正常去操作它，看它的这个文件夹，对吧？也可以去奇用它的程序，比如说浏览器， 好，这个打不开了，可能好打开了，对吧？可以打开好，那我们就断开了，断开了， 那么这就是一个完整的二 d p 的 使用视力。最后呢啊，我想告诉大家的是，未经 他人授权的任意测试行为都是什么？都是属于一个非法入侵行为，所以我们一定要在授权的合法的情况下去测试这些工具或者说学习。

把喝醉的学姐送回家，发现他的电脑配置极高，想打两把网，发现有密码咋办？这时就可以用到我们今天要学的 hydra 暴力破解了。郑重声明，本视频为正规网络安全技术科普，所有操作均在授权靶机内实现，不存在实际攻击。请大家务必遵守法律法规，切勿把技术用于非法用途。 首先打开我们的老朋友凯里 linx， 将准备好的密码字典文件放进去，我们使用凯里自带的爆破工具 hydra， 输入这行指令，再输入用户名、密码、字典、 ip 地址和爆破方式，按下回车，等到出现这行绿色的结果，说明爆破已经完成了，这时你就得到了对方的用户名和密码。大家还想学习什么网络安全技术点可以在评论区留言告诉我，记得点个关注不迷路，我们下期再见！

十天速通黑客神器，开了 linux， 哪怕你是零基础，也能直接到实战水平！有很多同学找我抱怨，老师你的 college 教程动不动就是半小时，太长了，好，知道大家时间宝贵，所以我花了一个月时间给大家录制了十节速通流课程，从 college 安装到设置到 school map、 m s f hydra 等常用工具，实战一句废话没有， 全是干货，少量不少价，非常适合想入门但不想花太多时间的同学，建议关注收藏，后续陆续更新。 hydra 图形化爆破 smb， 点击鼠标就行。今天呢是属于一个黑客的进阶课程，教大家怎么去实战。 headhunter 呢，是一款强大的网络登录破解工具，它呢支持多种协议， 比如说咱们的 s h 啊， f t p 啊， smb 啊， r d p 啊，那今天在这里呢，我以 smb 为例，它是通过暴力破解和这个字典攻击去渗透这个 smb 的， 那么也就是说它其实就是爆破并行攻击是什么？ 也就是说它的攻击速度很快，灵活配置是什么？就是它能够配置一些高效的字典，小伙伴们去上网搜一下这个 head 的 基本用法，给你出来很多很多的命令，还有很多很多的参数，让我们非常的恼火呀，怎么记这些命令，有没有方式去解决呢？有， 咱们今天带来的工具是一个图形化的工具，不需要输入复杂的命令，只需要点点点，所以咱们的渗透测试 还是一种思维，大家要有这种漏洞的思维。首先在正式开始之前呢，咱们看一下中华人民共和国网络安全法第二十七条，大家千万千万不要做未授权的深度测试。第一步，第一步是啥呢？ 肯定是找到这个工具，然后启动，怎么启动呢？卡里点击这个窗口，然后呢输入叉 header， 回车，它就直接调起了这个 header 的 图形化，大家一定要输入这个叉，不然的话你就回到了这个命令行 header， 那 咱们接下来呢，肯定是要学会怎么去使用这个工具。第一步 输入把机的 ip， 选择 smb 协议，那咱们要攻击的这个协议是哪一个？那咱们跟着这个步骤做一下， 先输入这个把机 ip， 这个是咱们的一个把机，昨天咱们也查到了它的 ip， 幺九二点幺六八点八，零点幺二九，然后呢选择协议啊，这个就是协议，那我这里是什么呢？我这里是 smb， 那么接下来咱们看第二步啊，第二步是添加这个用户名和密码字典，依旧是这个卡里里面，然后我这里呢准备了两份 t 叉 t 文件，这个 t 叉 t 文件呢，咱们就称为字典，那它里面存的是什么东西呢？咱们首先看一下这个用户名字典，它存的是 我们可能用到的一个用户名，那后面这个密码字典存的是啥呢？存的是咱们可能用到的一些密码。 那咱们需要导入一下这两个文件，看这里啊这个按钮导入用户名，导入密码，那咱们回到这个 header 图形化工具，点开一下，这里有个 password。 首先呢咱们导入这个用户名字典， 因为咱们登录的时候需要这个用户名，咱们需要把用户名给它搞出来，就选择这个文件，可以找我领一份。那有了用户名过后，咱们还需要什么呢？需要这个密码字典旁 word， ok， 点击确定。那么到这里呢，咱们就选择完了用户名和咱们的密码字典，那么第三步是啥呢？那么最后是 start， 直接启动这里 start， 然后启动 看一下效果，出东西了，他说登录这个为我的秘书长，然后密码为我的秘书长。艾特一二三，那它下面还有一个东西叫做 success for， 他 就找到了咱们的 smb 的 用户名和咱们的一个密码，咱们登录一下，看能不能登上去这里确定。 ok， 用户名多少？我的秘书长 密码是多少？ administrator， 艾特一二三， 确定。哎，登上去了，我看到了啥？看到了网安的学习资料，大家可以找我领资料哦，网安学习资料我打包好了，那咱们可以在里面做啥呢？它现在里面是有资料的，咱们可以看这个资料。那咱们还可以往里面放一点东西，那我在这里啊， 我写一个文件，本地写，我这个是物理机上面，刚才咱们连接的是一个 smb 共享的一个文件夹，它在哪里呢？ 它在这个虚拟机里面，在哪个文件夹下面呢？在这个文件夹下面，咱们放的这个晚安学习资料。这两个是不同的机器，那在物理机上面呢？就是我本机上面呢，我新建一个 t 叉 t 文件，那然后呢？我把里面写点东西啊，比如说我是黑客哎 m 额 hacker， 然后呢我给它投到这个共享文件夹里面去，我直接呢 拖进去。那我们回到这个 smb 服务器，也就是这个靶机里面，咱们看有没有这个东西啊？有啊，嘿， i am a hacker， 那 在这里说明它是能往里面放东西的， ok， 在 这里我们记住你只要登录了 smb 就能往里面放东西就行了。那咱们来看一下 hanger 这个实现爆破自动化的一个流程是怎么样的？咱们还记得前面咱们用到了一个用户名字典，还有一个密码字典， 有了这个用户名字典过后呢，有了这个密码过后呢，咱们就能够爆破了，那么他的一个爆破流程是怎么样的呢？首先呢他会打开这个用户名字典里面的所有密码，第一个用户名匹配完了过后呢，然后紧接着第二个用户名哎 去依次去匹配，然后第三个用户名去依次匹配，并且同时针对这个协议进行爆破。那么最后呢，咱们进行一下回顾，咱们首先用这个叉 hedger 启动工具，输入 ip， 选择 smb 协议，那当然你如果场景是 ftp， 你 就选择 ftp， 是 其他协议呢，你就选择其他协议，输入用户名和密码字典，我们点击 star 开始爆破，然后爆破成功了过后呢，咱们投放这个 t 叉 t 文件。那在这里我抛出一个问题啊，大家想一下，那既然我们能够投放这个 t 叉 t 文件，那我们能不能给它 投放木马文件呢？就是 exe 可以 执行的文件，当然可以啊，对不对？那现在咱们就有一个问题了，怎么去用卡密去制作这个木马文件，那这就是咱们的下期预告， 下期咱们讲告别复杂的命令，用这个工具一键生成 windows 木马，然后咱们再给它投放到这里面，那咱们下期再见。

小姨周末外出约会了，想拿他的宝贝电脑和小美打一把网，却不知道密码该咋办？别急，我们今天学习的是 嗨爪爆破神器本系列，耗时六千八百小时，制作总时长三百六十分钟，手把手教你玩转嗨爪，学会后不仅能吃透多服务、爆破逻辑、搞定字典匹配技巧，还能把咖喱基础操作玩的更溜。那今天我们主要就是用嗨爪来进一个爆破数据库。 首先我们先看一下什么是数据库，其实数据库就是说将你的一些什么新三要素，你的一些账号，你的一个性别，包括你的密码，全部都是存储到一个容器里面，在这个容器中就能够方便咱们这个开发者，方便用户能够去查找到相关的一些资料，比方说我们来演示一下哈， 打开咱们这个 netcat， 它是一个数据库的一个格式化界面，一款工具是比较好用的。那接下来我们连接我们的数据库， 好，这有个 test， 这是我以前的一些数据，这里有一些什么 student， 还有一些什么别的一些东西，这都是一个数据库的一些基本的一些情况，这些是一些字段，包括 它一个信息，还有我们的什么员工表，里面有咱们这个 id， 训练号，还有我们的一个名称，还有我们的一个 id id 这样子一个观点方式，以及咱们这个工作的一个工号，还有我们的一个工作的名称， 他是什么一个类型的，他是软件工程师，还是咱们这个产品经理，还是咱们这个项目经理，还有他的性别是什么？都是以数据库来进个纯属的，并且我们如果说有账号和密码，他也会有以以一种账号名称，再加上你的密码铭文或说密文来进一个保存 好。可以说假设我要在这里去登录咱们淘宝，是不是你可以看到他是以密码的形式或者说手机号的形式来进行登录的，那我们在这个登录的一个环节中就会去询问数据库，如果说数据库有咱们这个用户名，并且密码是正确，他就会成。 但如果说他登录密码是不正确的，或者说他连账号名都没有去注册，那就导致什么他就是查无此人，或者说账号名或说密码失败，登录失败， 那我们这个时候就要去自己去注册一个免费注册，是不是？所以数据库是对我们自身有一定的保障，能够去检查该 账户有没有去注册，该密码有没有是正确的。好，所以我们那些数据全部都存在数据库里面，数据库是比较重要的，接下来我们就模拟 用 hedger 这款工具去暴力破解数据库。那首先我们来看一下我们第一步要去做什么？首先肯定是要搭建环境，是不是我们要去模拟这样子环境？首先我们知道我们的一个攻击者肯定还是卡尼，那首先我们打开卡尼，攻击者是卡尼， 那谁是我们的靶机，谁是我们的肉机，肯定还是我们的迅疾温时，就方便大家去演示。好，我们打开这两个攻击者和受害人全部都打开，有一点点的时间，好，都来到咱们这个登录界面了，那我们在干什么？我们在用命去登录一下，那你利用它没有存储到咱们这个数据库里面，它是配置文件，有的 输入密码正在欢迎中，那我们就以 win 十来做一个吧唧，那我们的数据库其实为了安全起见，数据库都有自己的一个密码，是不是有些人的密码是自己去定义的，有些人就是用来去测试的，所以基本上都是绕口令， 那比如说我们的 root， 比如说一二三四五，比如说一二三四五六一一一，这样子，一个全部都是绕口令的形式，那我们就可以通过黑九去帮你破解，黑九他是比较功能性比较强大的，他有很多，比如说我们可以通过密码， 字典密码能够去生成字典密码，然后去帮你破解。好。来到咱们这个肉机之后，我们首先肯定要起 口，我们用的是小屏面板来进行一个搭建，进这方面搭建的话，我们就不用去下载 myico， 直接在这里去点击启动就 ok 了。接下来其实在我们的 win 加 r 输入 cmd 杠 u root 杠 p 密码是可以看到已经登录成功了，在这里的话我们就可以看到它相关的一些数据，比如说我们随便 use 一个 myico， 好，他说了 my sql 已经切换到咱们这个 my sql， 那 接下来我们可以查看它相关的一些数据， select 星号 for user， 这是它的一个相关的一些数据。好，当然也可以这样子去操作，有点杂乱，那我们就只要咱们这个 host 和 user 就 好了， 就这这个呢就相关有点点简单，我们把它关掉，所以在我们的一个 windows 我 们的靶机中，我们的 my sql 就 已经搭建好了， 接下来我们回到攻击者卡尼这个手上，我们打开终端，老样子 should do should？ 已经切换到咱们管理员的权限，那我们接下来干什么？是不是要去用端口扫描去查看目标有没有启动这些协议，能够去查看是不是启动了咱们这个三三零六这个端口。那我们首先第一步其实就是要过去 肉鸡的 ip 地址，还有一个是你不要确保它是处于同一个网段下的，能够互相拼得通的。如果说你保守起见，你可以就互相拼得通一下，可以看到它是能够拼得通的。除此之外，我们也可以通过 ipi 去查看卡里的一个信息， 看一下能不能互相拼得通，在这里好也是能够拼得通的，所以呢，它们数据是能够互相拼得通的。那接下来我们要干什么？就是直接 a map 去 端口探测一下，不是这个幺三六，好像是幺三六这个只简单的基础探测。那如果说你想让它更快，其实我们就可以指定端口进一个探测，是吧？ 但是我们可以看到这里其实开启了四个服务，是吧？一个是样本，也就是三零六三零六，它是默认的样本的一个端口，有些人他为了安全系数可能会将的话给更改一下，那这个是四五这样子的，也就是咱们 s b m 服务。好，我们来演示一下刚刚那个没有演示完的东西，放 p 三三零六，刚 s v 返回回显给我详细的数据，好吧，可以不要它，也可以要它，要它之后它稍微反应速度就没有这么快了， 但输入不要它稍微快一点点，比方说我们来演示一下，你看是不是非常快加了这个东西，它是将所有的一些信息，基本的一些信息全部都回现给你，可以看到它的一些版本， bios 这个版本是五点七点二六的这样版本，它的什么，它的服务是什么？它的一个状态是什么？包括这些东西全部都显示出来了。 好，那废话不多说，我们知道了咱们这个端口之后，那接下来我们要干什么？是不是正事去干坏事了？我们要开始爆破了。那爆破我们上节课讲了它的基本的一个使用方式，那接下来我们进一个爆破，来到咱们这个卡尼，只用咱们该走的 使用 head， 我 们是不是在前面都要加个 head， 接下来呢？我们要干什么？是不是通过杠 l， 杠 l 它后面显示的是一个我们已知的一个数据，比如说我已经知道了它是 root， 那 我就通过杠 l 去显示。 那再接下来我们是什么？是不是要开始写入咱们这个不知道的密码，是吧？那密码是不是咱们这个密码本生成的？密码本如果说你在卡里中没有了，是不是？那我们就可以去自身的一个卡里自带的字典里面去 把它应用过来。那卡里自带字典其实就是上节课说的这个东西，我们将我们的路径给复制，因为它是我们当前的这个路径下是没有生成我们的一些字典，所以你可以用绝对路径去把它 引用一下，也可以用相对路径进行引用。好吧，那我们选择是公用的公用点 test 使用这个密码没有去显示，那就是我错了。好， apple 回车自动补全就好，可以，就 ok 了。那接下来我们要去指定它的一个县城，那县城就提一指定几个，指定六个。那接下来我们还要去显示什么比较详细的个版本，最后可以去通指令，进个探查。 ok， 那搞定之后我们要去攻击谁？是不是要攻击我们的肉鸡，也就是这个玩意儿，那是不是把它复制一下，攻击这玩意儿，它的什么？我们是不是要指定？具体一点点？我们要指定什么？ my sql， 也就是我们的服务，是吧？ 服务的一个名称，所以每一步都是有作用的，我们一步一步循序渐进。首先我们使用 l， 小 写的 l， 不知道我们就使用 l， 使用大写的 l， 这个也是同意。那我们还要去指定我们的一个密码字典的相对路径，或者说绝对路径。最后我们为了是让它稍微快一点，我们还要指定多个县城。那接下来我为了让它更加详细，给我回选一些数据，我必须要看得到，那我们就可以通过它来进一个回选， 这个是一个空指令。那最后的我们去指定攻击谁的一些服务。好，都 ok 之后我们就点击回车，可以看到是速度是非常快的，它是在每个都经得试错，但是你可以看到这有变绿的意思，就是什么证明它的一个登录的 名称，它是 root， 咱们这个密码也是一个 root， 那 我们来检验一下，在小皮面板里面，我们的一个密码都是 root， 都 root， 对 吧？ 证明呢？我已通过 w h e d 已经暴力破解出来了，这就是暴力美学的魅力。好，那今天就讲到这里，我们下节课再见。

求了好兄弟好久，他才把资源给我，结果发现解压还要密码。每天一个黑客邪修小技巧，今天我们要学的是 harry， 九头蛇暴力破解前排叠加，本视频仅用于科普正规网络安全知识，视频中所有操作均在自家打击内实现，不存在任何实际攻击行为。第一步，打开，考虑 输入 solito， 进入入模式，接着打开 harry 输入这串指令，看不懂也没关系，各种指令我都整理好了。接着一次输入用户名、路径、 ip 地址和爆破方式，回车，耐心等待一下，成功后会出现这些信息，找到对应密码就行了， 看不懂也没关系。如果你也对黑客技术感兴趣，这套零基础网络攻防教程视频已经给你打包好，主流技术点都讲得清清楚楚，机会要不要把握就看你自己了。

室友出去约会了，想偷偷玩他的新电脑，打开却发现有密码，怎么办？一天学会一个黑客技术，今天要学的是还抓暴力破解！严则声明，本视频内容仅作为正规网络安全技术的科普讲解，视频中所有操作均在受控的靶机环境中完成， 不存在任何实际攻击行为。请大家务必遵守法律法规，切勿将此类技术用于非法用途。首先我们要用到这款强大的渗透工具， p h c 海爪，当然这款工具也是在我们的老朋友开里里面。打开工具后，输入这条核心命令， 分别代表目标用户名、用于尝试的密码、字典、文件路径、目标系统的 ip 地址以及我们要尝试的爆破方式。 常见的爆破方式有 s、 h、 f、 p、 p 等命令，输入五五后，一个回车键按下去，只需要等待挨抓，自动爆破即可。当屏幕上出现相对应的目标信息时，爆破就完成。不管是用户名还是密码，全都会一一显示出来。今天你学会了吗？

一天一个渗透知识点，今天我们要学的是嗨智保护，学会它之后就可以拿回你的陈年老账号。先迭讲，本视频是作为知识技能分享，不存在恶意攻击行为，技术君在自己靶机内实现，请勿用于非法用途。 首先打开 taylor， 右键选择打开终端，输入嗨转回车，打开九头蛇保护工具。下面这些都是它的使用说明，看不懂？我早就给大家准备了一张使用说明表，你只要对着表来输入操作命令就好了。 回归正题，接下来我们输入目标，选择好字典来开始，我们就可以得到目标的灯，你学会了吗？