Hydra with Nessus

环境是在BT5上,直接apt-get install nessus 然后再注册九行了,如果不在BT5上,安装NESSUS在这里 :backtrack5 install nessus ,Hydra 这里
记住 安装hydra要先安装 “apt-get install aptitude install libpcre3-dev libssl-dev libncp libncp-dev libpq5 libpq-dev libssh2-1 libssh2-1-dev libsvn-dev libssh-dev libfbclient2
下面我们用Nessus来破解FTP密码,新建立一个扫描策略,在插件哪里搜索Hydra,选择第一个和你要破解的类型 我这里选择了FTP

下面配置你的密码字典文件 你可以到这里下载密码

扫描完成后查看结果

Risk Factor: High

CVSS Base Score
7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P)

Plugin Output
Hydra was able to break the following FTP accounts :

username: brk    password:123456
username: test    password:test

本文摘自dis9 team由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理。