宇宙九头蛇升级方法

求了好兄弟好久，他才把资源给我，结果发现解压还要密码，每天一个黑客邪修小技巧，今天我们要学的是哈瑞九头蛇暴力破解，前排叠加，本视频仅用于科普正规网络安全知识，视频中所有操作均在自家打击内实现，不存在任何实际攻击行为。 好，我们今天呢带大家学习一个工具啊，叫做海德拉，那么中文翻译过来我们可以叫它叫做九头蛇， 这个工具呢是由国外的一个团队啊开发的一个开源暴力破解工具。大家可能不知道什么是暴力破解啊？没关系，我们下来详细的讲解一下什么是暴力破解， 那这个工具呢，是作为渗透测试或者是安全审计这个领域必备的一款工具。呃，那么正因为他凭借着强大的这个协议支持和包高效的破解能力，才成为我们一个呃必学的一个工具。 那我们看一下它的一个呃安装，安装的话它有两种模式，一种呢是安装在我们的 windows 系统，那 windows 系统的话就是一个呃可执行的二进置程序，也就是一叉一程序安装比较简单。 那卡里里面呢是一款 linux 的， 而且呢它是已经默认已经给我们安装好了的，所以我们直接输入 h y d r a 就 会弹出这个命令的使用方式。 好，接下来我们说一下他的一个核心原理，九头蛇这个工具呢是基于一个媒局法，也就是说我们需要给他大量的用户名或者说密码字典，然后呢干什么生成一系列的组合，让他去一次一次的尝试啊，他是一个尝试的过程，那么尝试第一次，如果说 对方显示的是登录失败，或者说密码错误，那么他就会去尝试第二次，直到什么，直到我们尝试到正确的账号名和密码，才会什么，才会给到我们正确的结果。 所以说我们一般呢会先准备一个用户名和密码字典，或者呢，你可以使用一些社工工具去生成一系列大量的用户名和字典。 并且呢，这个工具啊支持的协议呢，有很多种，远程登录类的，像 r， d， p， s， s， h， 还有这个 v， n， c 啊， t， r， n， n 啊，它都支持。而且呢，像数据库类的 my circle， pg circle 啊， radis 这些也都支持啊，不 限于这些，包括了 web 类的 http 以及 http 的 s， 还有其他常见的 f t， p， s， m， t， p， 这些邮件和文件上传的协议都支持。那我们下来看一下它这个使用方式啊，以及它的一些命令参数。 常见的两个命令参数呢，一个是杠 l， 一个是杠 p， 但是它有一个特点，就是要区分一个大小写。为什么要区分大小写呢？小写是指定单个用户名啊，如果你不确定它的用户名，我们要指定一个大写的杠 l， 去给它 指定一个用户名字点的一个文件的路径，那比如说 user 点 txt， 那 么它会从这个文件里去逐行读取我们的用户名。 如果你指定的是杠 p 的 p w 点 txt， 或者是你的任意一个密码字典的文件，那我们字典一般都是 txt 文件的格式啊，里面的一行是一个密码或者是一个用户名啊，一行是一个，那么它会逐行的去读取，然后呢组合成一个 用户名和密码去尝试，一次尝试，两次尝试，三次尝试，甚至是一千次，一万次尝试。那么还有一个比较重要的参数就是杠 t， 杠 t 是 设置什么？设置限程数怎么理解呢？限程越大，我们爆破的速度也就越快， 一般情况下我们指定一个三十到五十之间就可以了，那么它默认的限程是一个十六啊，十六是比较慢的，我们可以指定三十到五十之间。 还有呢，像杠 o 啊，可以把结果输出到一个文件里。那还有一个比较重要的就是杠 f， 杠 f 是 什么呢？就是在成功以后，如果说我们的字典还没有尝试完，如果你不加杠 f， 他 会继续尝试组合，然后去裁剪，然后去发请求啊，去登录， 如果你加了杠 f， 当我们的字典其中有一个登录成功，或者说显示啊密码正确了，后面的字典他就不再去继续尝试了。 好，我们继续往下看一下它基本的一个命令用法啊，基本的一般就是我们只指定一个杠 l 用户名和一个杠大 p 的 密码字典，以及要指定爆破的对方的 ip 地址， 还有你要使用的协议啊，比如说你要报二 d p 或者是报 h t d p， 对 吧？你要指定一个具体要爆破的协议啊，我们看视力，视力写一个完整的命令，就是 heldon 杠 l route 啊，一个杠 p 后面可以写我们的密码字典，当然你要大写，那么再加上我们的 ip 地址以及你要使用的协议， 那么这个能否能爆破成功，其实是取决于我们的一个呃，密码字典对吧？你密码字典里有证券的密码就能够爆破成功，如果没有啊，他也尝试不出来，他也不会去尝试呃， 用户的一个密码，所以说能否成功是需要取决于我们的密码字典啊，而且的话，这个我们也不能保证完全成功，对吧？ 那么爆破成功以后，他会给到我们一个正确的用户名和密码组合啊，就像这样的视力一样，常见的错误的话就会有连接失败啊。 comnetreford 连接失败，或者是网络超时啊，或者是网络超时 那。呃，最重要的一个点就是海德拉或者说卡里，它是有一个默认的字典啊，默认的密码字典，它在哪里呢？我们可以看一下。呃，它在这个 user 上一个 word list 这个目录下，我们可以进来看一下 我们 cd 的 这个 user， 是 啊，然后一个 word list 是， 对吧？ 好，执行 ios 看一下文件，这里有一个啊， roku 点 txt， 我 们看一下这个文件使用 cat 命令 c a t 看一下这个文件里面有什么啊？ 那么太多了，我们 ctrl c 中指一下。太多了这个，那么我们可以看到呃有很多行什么类似于这个胡乱拼写的一些字母或者是数字组合起来的一些东西，那么其实这个就是一些常见的绕口令的密码，而且它的数量是很多，高达几万个， 但是正常我们去爆破也不会使用这么大量庞大的一个字典数量，我们会使用一些呃射攻工具去生成一些比较概率高一点的，也就是爆破概率成功高一点的啊，会针对于这个目标的受害者去生成一些呃特殊的字典。 好，我们先来演示一个 rdp 的 爆破版啊，准备了一个攻击机的卡里啊，也就是我们刚刚看到的这个卡里， 那么字典我们也有了，现在就差一个目标系统了。目标系统的话啊，我们这里才用一个 win 二零一二， win 二零一二， win 二零一二的 ip 是 幺九二幺六八零点四幺啊，零点四幺。那我们接下来使用九头蛇这个工具啊，爆破一下它的 rdp， 成功以后我们看一下能否直接去登录它的 rdp。 那 我们输入一下这个命令啊， h y d r a 杠一个小 l， 去指定他的用户名，用户名，我们 windows 主机啊，一般用的都是 adminstrator， 对 吧？我们这里就不指定用户名字典了， 以及一个杠打 p p w 点 txt， 那 么 p w 点 txt 呢？是我们的呃，临时生成的一个密码字典，我们可以看一下 p w 点 txt。 呃，我们需要切换到 java 啊， c a t p w 点 txt。 回车。 那么这里边的话只有十几个密码啊，因为我们是测试，所以啊需要十几个密码啊，用作测试，那么最后一个密码才是我们真正的呃，正确的一个密码啊，也就是一二三四五六一二三四五六。我们下来使用这个字典来爆破一下，输入 high 啦，以及杠 l 以及杠 p 啊，输入我们的 p w 点 t x t 字体，接下来再输入我们把机的 ip 地址零点四幺， 再接着我们的要使用的协议是 r d p r d p 现成的话，我们指定一个四十吧啊，四十稍微快一点。然后呢再加一个杠 f， 杠 f 的 话是在密码啊，正确的 那一个县城中啊，立即停止，也就是不去尝试后面的字典了，我们再加一个杠，小 v 和大 v 啊，小 v 和大 v 回车， 那么可以看到他已经开始在爆破了啊，一行日制就代表代表他什么？尝试了一个密码啊，我们可以看到他每次尝试的密码分别是什么，分别是什么，直到尝试到了哪里这里的时候停止了啊，并且有一行绿色的这个日制输出，绿色的日制这里一般会是我们成功的一个势力， 并且呢把成功的账号名和密码给到我们，好，我们下来使用这个账号名和密码来登录一下它的二 d p， 然后我们找到远程桌面连接，并且呢输入幺九二点幺六八点零点四幺十八 g 的 ip， 点击连接密码的话输入一二三四五六，也就是我们刚刚爆泡出来的，点击确定好，点击试 好，我们可以看到已经成功的连接到了什么零点四幺的二 d p 远程桌面连接啊，并且我们可以正常去操作它啊，正常去操作它，看它的这个文件夹，对吧？也可以去奇用它的程序，比如说浏览器， 好，这个打不开了，可能好打开了，对吧？可以打开好，那我们就断开了，断开了， 那么这就是一个完整的二 d p 的 使用视力。最后呢啊，我想告诉大家的是，未经 他人授权的任意测试行为都是什么？都是属于一个非法入侵行为，所以我们一定要在授权的合法的情况下去测试这些工具或者说学习。