自动化的爆破工具(hydra和Xhydra)

最新推荐文章于 2024-07-18 22:50:53 发布
最新推荐文章于 2024-07-18 22:50:53 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 渗透工具篇 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/123918932
版权

工具介绍

        hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集          成到KaliLinux中,直接在终端打开即可。

        Xhydra是图形化的hydra,已经集成到KaliLinux中,直接在终端打开即可。

可爆破的服务

        数据库协议:memcached,mongdb,mssql,mysql,oracle-listemer,oracle-sid,redis。

        http协议:http-head,http-get,http-get-form,http-post-form,http-porxy,http-porxy-urlenum。

        https协议:https-head,https-get,https-get-form,https-post-form。

        文件传输协议:ftp,ftps。

        SMB协议:smb,smb2。

        git和svn协议:ldap2,ldap3,ldap3-crammd5,ldap3-digestmd5,svn。

        代理类和远程类协议:socks5,telnet,vnc,rdp,radmin2,rlogin,rsh,ssh,sshkey。

        其他类协议:

                adam6500,nntp,afp,asterisk,cvs,firebid,icq,irc,imap,pcnfs,pop3,                          pcanywhere,postgres,rxec,rpcap,rtsp,s7-300,sip,smtp,snmp,                                    teamspeak,vmauthd,xmpp,cisco,cisco-enable。

hydra参数

        

-l指定单个用户名,适合在知道用户名爆破用户名密码时使用
-L指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径)
-p指定单个密码,适合在知道密码爆破用户名时使用
-P指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径)
-C当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为 "用户名:密码" 的格式
-M指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为 "地址:端口"
-t指定爆破时的任务数量(可以理解为线程数),默认为16
-s指定端口,适用于攻击目标端口非默认的情况。例如:http服务使用非80端口
-S指定爆破时使用 SSL 链接
-R继续从上一次爆破进度上继续爆破
-v/-V显示爆破的详细信息
-f一但爆破成功一个就停止爆破
server代表要攻击的目标(单个),多个目标时请使用 -M 参数
service攻击目标的服务类型(可以理解为爆破时使用的协议),例如 http ,在hydra中,不同协议会使用不同的模块来爆破,hydra 的 http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面
OPT爆破模块的额外参数,可以使用 -U 参数来查看模块支持那些参数,例如命令:hydra -U http-get

例子:

上图命令:

  • 攻击目标:192.168.3.20
  • 使用的协议:mysql
  • 爆破用户名:root    (-l)
  • 使用的密码字典:/root/桌面/mysqlpass.txt  (-P)
  • 爆破线程数:4 (-t)
  • 显示详细信息 (-V)
  • 爆破成功一个后停止 (-f)

 

资深程序员的转型渗透之路
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工具使用指南 Hydra
m0_57221101的博客
01-17 972
这是一个暴力破解工具 支持协议 AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID
自动化的注入爆破工具(PHP版)
03-27
工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.
xhdra的使用记录
最新发布
weixin_45631123的博客
07-18 366
假设我们要对SSH服务进行密码破解攻击,目标IP地址为192.168.1.100,用户名为admin,密码字典为rockyou.txt。XHydra是一个基于Hydra的分布式密码破解工具,用于进行暴力破解攻击。在Kali Linux中,XHydra通常已经预装在系统中。在"Passwords"选项卡中选择密码字典路径,这是XHydra用于尝试破解密码的字典文件。在"Service"选项卡中选择要攻击的服务,如SSH、FTP、HTTP等。在"Target"选项卡中输入目标的IP地址或域名。
工具】失传的2个全自动客流爆破工具?(上)
shangqiushijiu的博客
01-25 338
这两个营销秘诀,一个基于短信,一个基于微信,其实都源自一个营销体系!可批量化快速获得大量高质量的客户?无论你经营什么生意,这套方法都可适用! 这套营销体系源自于哈维麦凯的人脉营销理论,在多年前,这套方法曾经为很多世界级销售高手创造过数以亿计的销售神话,比如“哈维麦凯、乔吉拉德、亚伯拉罕”等世界级大师! ​ 很巧的是,在三年前,我就根据这套理论设计出了一套自动化的营销系统,更准确的说,应该是一套人脉服务系统,一直被我和我的一些兄弟们内部使用,出于私心,从未公开! 很巧的是,在三年前,我就根据这套理论设计出了一
DZ自动爆破工具原理分析
cnbird's blog
05-19 4977
ID:GENXOR TEAM:360网站卫士 [转载请注明出处自  :  360网站卫士博客-blog.wangzhan.360.cn] 0×01 原理分析 最近爆出关于利用社工库爆破Discuz论坛用户名密码的工具,造成很多大的论坛用户信息泄露,分析原理如下。 这里Discuz判断访问IP主要用了下面这段逻辑, private function _get_cl
linux自动化攻击工具,Linux系统下任务作业自动化执行工具
weixin_30611317的博客
05-04 143
红帽企业 Linux 随带几个自动化任务的工具:cron、at、和 batch。一、 croncron 是一个可以用来根据时间、日期、月份、星期的组合来调度对重复任务的执行的守护进程。cron 假定系统持续运行。如果当某任务被调度时系统不在运行,该任务就不会被执行。要使用 cron 服务,你必须安装了 vixie-cron RPM 软件包,而且必须在运行 crond 服务。要判定该软件包是否已安装...
红队快速攻击全自动化工具
weixin_46211944的博客
03-08 198
JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;工具目前有:oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等。扫描时发现漏洞Server酱会发送提醒到WeChat。遍历结束后,Server酱会发送提醒到WeChat。使用nmap扫描开放端口;使用masscan遍历主机所有开放端口。扫描到的URL传递到Xray。若无WAF,传递到rad。使用Xray进行被动扫描。
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
多线程自动化syn&udp flood攻击集成工具
12-31
http://download.csdn.net/detail/wuchunlai_2012/9372564 http://download.csdn.net/detail/wuchunlai_2012/9373247 这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编写。 备注:代码自己学习测试用得,有恶意攻击行为的后果自负 之后将发布集成cc攻击的3.0版本
多功能扫描器 可爆破服务器
05-05
给力爆破服务器抓鸡软件 端口检测扫描 功能强大
ftp爆破工具
07-25
支持多线程, 自定义字典, 下载时建议关掉查杀工具 Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
RAR爆破软件
10-02
rar密码破解 ARPR 1 53 rar压缩包密码破解工具找回RAR密码 是一个速度很快 可以帮你找回RAR文件的密码 注册后可以解开多达128位密码 它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算 强力的RAR WinRAR密码破解工具功能特性: 简单易用 一个实例只可破解一个文件 但运行多个实例即可同时破解多个文件 支持各种压缩方式 支持自解压压缩包 可自设暴破字符集(支持非英文字符) 随时可中断破解进度 稍后可自断点继续 可后台运行 仅在闲置状态下占用 CPU 可选用自定义化的“暴破”方式 也可选用高效的字典方式 支持经 AES 128 算法加密的各类 RAR WinRAR 压缩包">rar密码破解 ARPR 1 53 rar压缩包密码破解工具找回RAR密码 是一个速度很快 可以帮你找回RAR文件的密码 注册后可以解开多达128位密码 它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算 强力的RAR WinRAR密 [更多]
Window版NMAP扫描工具Hydra爆破工具安装及简单指令使用
与君共勉
11-20 3837
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp(远程桌面服务,3389)Hydra -l a -P e:\pass.txt 10.1.1.1 smb(共享服务,445)Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;Nmap -A 10.1.1.1 全面扫描。
java的开发工具_Java中常用的开发工具有哪些
weixin_42279592的博客
02-12 610
Eclipse 据数据显示很多Java开发人员的Java开发工具便是Eclipse,这主要得益于Eclipse是一个开源的、可以基于Java的可扩展开发平台。Eclipse本身而言,它只是一个框架和一组服务,但可以通过插件组件构建开发环境。editplus EditPlus是一款由韩国 Sangil Kim (ES-Computing)开发的编辑器,可以作为C,Java,Php等等语言的一个...
rdp爆破工具 Fast RDP Brute
weixin_33890499的博客
03-13 3940
http://stascorp.com/load/1-1-0-58 Fast RDP Brute dservers.ru/wp-content/uploads/2013/11/frdpb2.zip 转载于:https://www.cnblogs.com/hookjoy/p/4334631.html
web安全中使用beef工具自动化xss攻击流程
qq_63539335的博客
01-30 683
web安全中使用beef工具实现自动化xss攻击
hydra爆破工具的缺点
04-22
Hydra爆破工具的缺点可能包括以下几点: 1. 并发请求限制:由于Hydra工具默认使用多线程发起请求,这就有可能导致在一些情况下,服务器会拒绝服务或者被防火墙屏蔽。 2. 特定协议支持不完善:虽然Hydra支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值