【网络安全 渗透工具】Hydra工具安装、使用详析_hydra windows怎么安装(1)

于 2024-05-13 11:57:54 发布
阅读量1k 收藏 31
点赞数 11
分类专栏: 程序员 文章标签: web安全 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969389/article/details/138796560
版权
文章目录

工具简介

Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。

该工具支持以下协议的爆破:

AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

工具安装

Hydra在kali中自带,这里介绍windows下的安装方法。

zip下载地址:

https://gitcode.com/maaaaz/thc-hydra-windows/tree/master

下载完成后解压:

在这里插入图片描述
再将thc-hydra-windows-master路径添加到系统变量path中

接着在当前目录中进入cmd:

在这里插入图片描述
输入:

hydra -h

若出现正常回显,则说明安装成功。

使用详析

常见参数

Hydra是一个命令行工具,所有的操作都是通过命令和参数实现的,见下表:

选项说明
-R继续上一次破解
-I忽略现有还原文件(不等待10秒)
-s PORT指定端口(无-s则表示指定默认端口)
-l LOGIN指定破解登录用户名
-L FILE使用文件指定多个用户名
-p PASS指定密码
-P FILE指定密码字典
-x MIN:MAX:CHARSET密码暴力生成
-y禁止在暴力破解中使用符号
-r对选项-x使用非随机方法
-e nsrn:空密码试探,s:使用指定用户和密码试探。
-u循环用户
-C FILE冒号分隔用户名密码:“login:pass” 格式
-M FILE要攻击的服务器列表,每行一个条目,’:'指定端口
-o FILE将找到的登录/密码写入文件(保存执行结果)
-b FORMAT指定-o输出格式,默认text,可选json, jsonv1
-f / -F找到用户名/密码后中止破解,-f:每个主机,-F:所有
-t TASKS每个主机并行线程数,默认16
-T TASKS所有并行线程数,默认64
-w / -W TIME最大等待响应时间
-c TIME所有进程每次尝试登录等待时间
-4 / -6IPv4(默认)/IPv6地址
-v / -V / -d详细日志模式/每次尝试仅显示用户名密码/调试模式
-k不重做失败的尝试(适用于-M批量扫描)
-q不要打印错误连接消息
-U服务模块详细使用信息
-vV显示执行细节

也可以通过hydra-h获得:

在这里插入图片描述

ftp服务密码破解

该实例操作与burp爆破本质相同
FTP本地靶场: 【网络安全 | 靶场搭建】基于Kali的FTP搭建流程

Kali搭建一个ftp服务器,登录账号为admin,密码为123,准备一个密码字典passwd.txt:

在这里插入图片描述
在知道用户名为admin后,即可使用hydra进行破解:

hydra  -l admin -P Desktop/passwd.txt ftp://127.0.0.1

回显如下,由于字典中存在与admin对应的密码,故破解成功:

在这里插入图片描述

如果不知道用户名及密码,则两者均使用字典爆破,每遍历一次用户名,密码字典都会被全部遍历:

hydra -L ./username.txt -P ./password.txt -t 2 -f ftp://127.0.0.1

mysql密码破解

宿主机本地搭建一个mysql服务器,登录账号为root,密码为root:

Kali准备一个密码字典passwd.txt:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969389
关注
  • 11
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试工具Hydra安装及其用法(用于爆破)
Snow_python的博客
03-03 3860
安装windows:直接取github下载https://github.com/maaaaz/thc-hydra-windows linux:kali自带爆破工具,属于主流爆破工具 windows上下载完成后解压,然后再当前目录下打开cmd,输入hydra -h可以查看常用的命令 其中红色框内的两条指令最常用,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号...
九头蛇安全测试工具Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
Hydra-GUI-master.zip_GUI_hydra_hydra windows_hydra-gui_probablys
09-15
Hydra-GUI is a graphical user interface for the windows version of THC Hydra
hydra简介(windows使用
weixin_46447549的博客
11-02 3002
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库
使用hydra离线破解windows密码
qq_62016430的博客
04-15 449
在实验过程中,我们首先确保了 Kali Linux 系统和 Windows 系统之间的网络连通性,然后在 Kali Linux 中创建了用户名和密码的密码本,使用 Hydra 进行暴力破解,并成功破解了 Windows 系统的登录密码。这里为了节省时间,已知windows密码为123456,我们从123450开始破解,于是我将 pass.txt 文件中,从包含 "123450" 的行开始,到文件结束的部分,都写入到 new_pass.txt 文件中。2. 因为是在虚拟环境下,所以同学们要开启远程桌面。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra(九头蛇)密码破解工具的详细使用教程
黄乔国PHP
07-16 4857
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
黑客必备工具Hydra的完整安装使用指南
qq_35358965的博客
05-12 4903
https://github.com/vanhauser-thc/thc-hydra)下载最新版本Hydra。下载完成后,将压缩包解压到任意目录。以上就是Hydra安装使用教程的详细内容。使用Hydra进行暴力破解时,请务必遵守法律和道德规范,并确保你有所有必要的权限和授权。Hydra的模块是一组支持特定协议和服务的功能。完成上述步骤后,Hydra已经成功安装在你的电脑上了。你可以从Hydra的官方网站(表示目标主机的IP地址或域名,
Go-面向对象编程详解(封装、继承、多态等)_go封装多态什么意思(4)
最新发布
m0_60691292的博客
05-07 878
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Linux系统-hydra爆破工具使用教程。
高性价比服务器就选:蓝易云
06-13 1055
请注意,使用Hydra进行未经授权的暴力破解是非法的,除非您有合法的授权或遵循适用法律和道德规范。在使用Hydra或任何密码破解工具时,请确保遵守法律和道德准则,并仅在合法和授权的情况下使用它们。在使用Hydra之前,您需要了解目标服务的协议、端口号和支持的登录方式。运行命令后,Hydra将尝试使用给定的用户名和密码列表进行暴力破解。请仔细阅读文档和了解每个选项的用途,以便正确配置和使用Hydra。请注意,在实际情况中,密码破解应该是最后的手段,仅在合法授权和合规测试的背景下进行。
hydra windows
06-26
hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 https://blog.csdn.net/qq_35311107/article/details/81083981 这是我自己用的心得 赠与新人
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
hydra-8.2(windows).zip
06-24
解压即可无需安装。 在网上看有人说直接打hydra 就能用,但是我的是不行的,如下图。不知道是不是我的原因,我的是win10的用的命令行是PowerShell(感觉这个超级好用兼容了不少linux的命令) 。。。
thc-hydra-windows-master.zip
06-02
thc-hydra-windows-master.zip
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
Hydra的详细教程
Kali与编程
03-26 1344
在这个命令中,“-l”参数指定了用户名为“admin”,“-P”参数指定了密码字典文件路径为“/usr/share/wordlists/rockyou.txt”,“ftp://192.168.0.1”指明了需要攻击的 FTP 服务器地址。在这个命令中,“-L”参数指定了用户名文件路径为“/path/to/usernames/file.txt”,该文件包含了需要攻击的所有用户名;其中,server 是需要攻击的目标服务器 IP 地址或域名;更多命令选项和使用方法,请参考 Hydra 的官方文档。
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1313
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
windows安装hydra
07-25
安装Hydra需要一些步骤,请按照以下指南操作: 1. 首先,你需要安装Cygwin。Cygwin是一个在Windows上运行类Unix环境的工具。你可以在Cygwin官方网站(https://www.cygwin.com/)上下载安装程序。 2. 打开Cygwin安装程序,并按照提示进行安装。在选择软件包时,请确保选择了以下几个软件包: - openssl - make - gcc-core - gcc-g++ - libssl-devel - libssh-devel 3. 安装完成后,打开Cygwin终端。 4. 下载Hydra的源代码。你可以在Hydra的官方网站(https://github.com/vanhauser-thc/thc-hydra)上找到源代码。 5. 解压下载的源代码包,并进入解压后的目录。 6. 在Cygwin终端中,使用以下命令编译和安装Hydra: ``` ./configure make make install ``` 7. 安装完成后,你可以在Cygwin终端中使用Hydra命令来执行相关操作。 请注意,Hydra是一个强大的渗透测试工具,仅限于合法和授权的使用。在使用Hydra之前,请确保你已经获得了授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值