Hydra密码爆破工具使用教程图文教程（超详细）(1)

最新推荐文章于 2024-07-17 20:53:13 发布

2401_84297035

最新推荐文章于 2024-07-17 20:53:13 发布

阅读量364

点赞数 5

分类专栏： 2024年程序员学习文章标签：网络安全 web安全面试

本文链接：https://blog.csdn.net/2401_84297035/article/details/138971536

版权

2024年程序员学习专栏收录该内容

38 篇文章 0 订阅

订阅专栏

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。

参数：

-l 指定用户名
-p 指定密码
-L 指定用户名字典
-P 指定密码字典
-C 指定所用格式为“user:password”的字典文件
-e
- n null，表示尝试空密码
- s same，把用户名本身当做密码进行尝试
- r 反向，把用户名倒叙，当做密码进行尝试。
-vV 显示执行细节
-o 保存执行结果
-s 指定非默认端口
-M 指定破解的目标文件，如果不是默认端口，后面跟上“:port”
-t 指定爆破时的任务数量（默认16）

一、简单使用

1）在kali中打开终端，直接输入hydra，可以看到hydra的版本、参数、以及可以爆破的协议。

在这里插入图片描述

从图中圈起来的地方可以看到，hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

用 -l 参数指定用户名，-p参数指定密码，后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

成功的话，会把账号和密码高亮显示出来。

在这里插入图片描述

也可以使用另外一种格式：

hydra -l root -p 12345678 ssh://192.168.31.173

执行的结果都是一样的。

在这里插入图片描述

这里主要简单介绍一下用法，我知道我的SSH密码，所以就直接指定密码了。

但很多时候，我们是不知道密码的，所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码，大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh

1）我们先准备一个简单的密码字典，创建一个 pwd.txt 文件，在里面输入几个简单的密码：

在这里插入图片描述

2）然后指定这个密码字典：

hydra -l root -P pwd.txt 192.168.31.173 ssh

可以看到爆破成功了，但只给了一个结果：

在这里插入图片描述

3）如果想看爆破的过程，可以加上 -vV参数，显示执行细节：

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV

我们的密码字典中有三个密码，它也会执行三次，并把执行过程列了出来。

在这里插入图片描述

4）上面的密码字典使用的是相对路径，我们也可以把它换成绝对路径：

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh

在这里插入图片描述

SSH协议的默认用户是 root，所以上面我们都是指定的用户名，如果不确定用户名，就要指定用户名字典，比如下面这种格式：

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh

爆破其他协议服务时，把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记，下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面（RDP）

hydra -l administrator -P 密码字典 192.168.31.173 rdp

共享文件（SMB）

hydra -l administrator -P 密码字典 192.168.31.173 smb

文件传输（FTP）

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp

邮箱协议（POP3）




还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！


王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。


对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！


【完整版领取方式在文末！！】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)



**需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）**

内容实在太多，不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学，我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供：


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**