前言
一、Hydra简介
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。
二、支持协议
Asterisk: 一种用于构建语音和视频通信应用的开源通信平台。
AFP: 苹果文件协议,用于在苹果设备上进行文件共享的网络协议。
Cisco AAA: 思科认证、授权和计费框架,用于网络资源的安全访问控制。
Cisco auth: 用于验证用户身份和控制对思科网络设备的访问。
Cisco enable: 思科,用于进入特权模式以执行配置更改。
CVS: 控制版本系统,用于跟踪和管理文件的变更历史。
Firebird: 一种开源的关系数据库管理系统(RDBMS),以其可扩展性和跨平台性而著称。
FTP: 文件传输协议,用于在计算机之间传输文件。
HTTP-FORM-GET: 用于通过HTTP获取表单数据的方法。
HTTP-FORM-POST: 用于通过HTTP提交表单数据的方法。
HTTP-GET: 用于通过HTTP获取数据的方法。
HTTP-HEAD: 用于通过HTTP获取资源的标头信息的方法。
HTTP-POST: 用于通过HTTP提交数据的方法。
HTTP-PROXY: 用于在HTTP请求中代理连接的协议。
HTTPS-FORM-GET: 用于通过HTTPS获取表单数据的方法。
HTTPS-FORM-POST: 用于通过HTTPS提交表单数据的方法。
HTTPS-GET: 用于通过HTTPS获取数据的方法。
HTTPS-HEAD: 用于通过HTTPS获取资源的标头信息的方法。
HTTPS-POST: 用于通过HTTPS提交数据的方法。
HTTP-Proxy: 用于在HTTP请求中代理连接的协议。
ICQ: 一种即时通讯服务,允许用户通过互联网发送文本消息和文件。
IMAP: 互联网消息访问协议,用于从邮件服务器上检索电子邮件。
IRC: 互联网中继聊天,允许用户在互联网上进行实时文本消息和群组通信。
LDAP: 轻型目录访问协议,用于访问和管理目录信息的协议。
MEMCACHED: 一个高性能的分布式内存缓存系统,用于加速动态Web应用。
MONGODB: 一种文档导向的NoSQL数据库,以其灵活性和可扩展性而著称。
MS-SQL: 微软SQL Server,一种用于企业环境的关系数据库管理系统。
MYSQL: 一种开源的关系数据库管理系统(RDBMS),用于数据存储和管理。
NCP: NetWare核心协议,用于在Novell NetWare环境中进行网络通信。
NNTP: 网络新闻传输协议,用于在Usenet新闻组上发布、搜索和检索新闻文章。
Oracle Listener: Oracle数据库系统的组件,用于监听传入的客户端连接请求。
Oracle SID: Oracle数据库实例的唯一标识符。
Oracle: 一种关系数据库管理系统(RDBMS),用于数据存储和管理。
PC-Anywhere: 一种远程控制软件,允许用户远程访问和控制计算机。
PCNFS: PC网络文件系统,用于在网络中共享文件和资源。
POP3: 邮局协议版本3,用于从邮件服务器上检索电子邮件的协议。
POSTGRES: PostgreSQL,一种开源的关系数据库管理系统,以其可扩展性和健壮性而著称。
Radmin: 远程管理员,一种远程控制软件,允许用户远程访问和管理计算机。
RDP: 远程桌面协议,用于远程桌面访问和屏幕共享。
Rexec: 远程执行协议,用于在远程系统上执行命令。
Rlogin: 远程登录协议,用于远程登录到Unix或Linux系统。
Rsh: 远程Shell,用于在远程系统上执行命令。
RTSP: 实时流传输协议,用于流式传输音频和视频数据。
SAP/R3: SAP R/3,用于企业资源规划(ERP)的集成软件。
SIP: 会话初始协议,用于建立、维护和终止实时通信会话。
SMB: 用于在网络中共享文件、打印机和其他资源。
SMTP: 简单邮件传输协议,用于在邮件服务器之间发送电子邮件。
SMTP Enum: SMTP枚举,用于发现域上有效电子邮件地址的技术。
SNMP v1+v2+v3: 简单网络管理协议,用于管理和监视网络设备和系统。
SOCKS5: SOCKet Secure版本5,用于在客户端和服务器之间代理网络数据包。
SSH(v1和v2): 安全外壳,用于在网络设备上进行安全远程访问和命令执行。
SSHKEY: SSH密钥,用于通过加密密钥而不是密码对用户进行远程服务器身份验证。
Subversion: 用于跟踪和管理文件变更历史的版本控制系统。
Teamspeak(TS2): TeamSpeak 2,用于通过互联网进行语音通信的专有软件应用程序。
Telnet: 用于在TCP/IP网络上进行远程访问计算机的网络协议。
VMware-Auth: VMware认证,用于将用户身份验证到VMware虚拟化产品和服务。
VNC: 用于通过网络连接远程控制计算机的桌面共享系统,主要用于Linux。
XMPP: 可扩展消息和存在协议,用于即时通讯和存在信息的开放标准通信协议。
三、常用命令
-R #继续从上一次进度接着破解。
-S #采用SSL链接。
-s PORT #可通过这个参数指定非默认端口。
-l LOGIN #指定破解的用户,对特定用户破解。
-L FILE #指定用户名字典。
-p PASS #小写,指定密码破解,少用,一般是采用密码字典。
-P FILE #大写,指定密码字典。
-e ns #可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE #使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE #指定目标列表文件一行一条。
-o FILE #指定结果输出文件。
-f #在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS #同时运行的线程数,默认为16。
-w TIME #设置最大超时的时间,单位秒,默认是30s。
-v / -V #显示详细过程。
server #目标ip
service #指定服务名
四、附录
1.github
https://github.com/vanhauser-thc/thc-hydra
2.THC官网
https://www.thc.org
-END-
拿下NISP证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下奇安信、腾讯等全国TOP100大厂敲门砖
体系化得到网络安全技术硬实力
IT大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取