윈도우 계정 아이디와 비밀번호 해킹 [hydra와 nmap]
! 윈도우 10의 경우 해본 결과 브루트 포스 공격을 자체적으로 방어하도록 여러번 비밀번호 입력이 실패하...
blog.naver.com
Hydra를 이용해서 무차별 대입공격을 하는 방식으로 윈도우 계정과 비밀번호를 탈취할 수 있습니다.
1.nmap -p 445 --open 192.168.0.1/24
위 명령어로 네트워크 스캐닝을 하여 해당 네트워크 192.168.0.0/24 대역의 모든 네트워크를 검색하는데
445 포트, 즉 smb 포트인 윈도우용 포트를 검색합니다.
2.hydra -l 윈도우계정아이디 -P (브루트포스용 비밀번호사전 파일경로) 192.168.0.3[윈7 아이피주소] smb
위 명령어로 브루트 포스 공격을 실행할 수 있습니다.
비밀번호 사전 파일은 실습용이니 메모장에다가 미리 윈7 비밀번호를 넣어두고 저장해서 실습하면 됩니다.
또한 -l 대신 -L 윈도우 계정 사전파일 경로 를 대신 넣어서 윈도우 계정을 모르는 경우에도 사용할수 있습니다.
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
| 메타스플로잇 모듈 [eternerblue,doublepulsar] (0) | 2023.12.28 |
|---|---|
| MyJSRat - 자바스크립트 백도어 생성 (0) | 2023.12.28 |
| winrar sfx를 활용한 압축파일 자동 dll인젝션 (0) | 2023.12.27 |
| 감염 pc를 좀비pc(botnet)로 만드는 도구 ares (0) | 2023.12.27 |
| 자동 악성코드 제작 툴 Hercules (0) | 2023.12.27 |
