文章目录
1.Hydra工具简介
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
2.Base64编码
在HTTP basic身份验证中,浏览器在身份验证头中使用base64编码发送用户名和数据包。例如,如果用户名是admin,密码是password,浏览器将对admin:password进行编码,得到字符串YWRtaW46UGFzc3dvcmQ=,请求头将有这么一行。
本次课介绍的THC Hydra与下面这个网站(https://hydra.cc/)无关:
在这里插入图片描述
2.常见命令参数
-R:继续从上一次进度接着破解
· -S:大写,采用SSL链接
· -s :小写,可通过这个参数指定非默认端口
· -l :指定破解的用户,对特定用户破解
· -L :指定用户名字典
· -p :小写,指定密码破解,少用,一般是采用密码字典
· -P :大写,指定密码字典
· -e :可选选项,n:空密码试探,s&#x