Hydra参数和简单使用

公众号：泷羽Sec-Ceo

---

声明！
        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

---

系统和工具

        链接：https://pan.quark.cn/s/7c366373a85e
                提取码：5cuD

        链接：https://pan.baidu.com/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25 
                提取码：2w25
        解压密码：SecCeo或Sec工具

        

        所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责，包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险，并在使用前进行充分的了解和评估。

---

        团队目前在筹备OSCP+的培训，费用4000，跟其他培训比，泷羽Sec绝对优惠，泷羽Sec的泷老师，是一名资深高级红队队长，拥有OSEP，CISSP，OSCP等等含金量极高的证书。报名可以在”泷羽Sec-Ceo“咨询一下

 选项

  -R              恢复上一个中止/崩溃的会话

  -S              执行 SSL 连接

  -s               PORT 如果服务位于不同的默认端口上，请在此处定义它

  -l                LOGIN 或 -L FILE 使用 LOGIN 名称登录，或从 FILE 加载多个登录名

  -p               PASS 或 -P FILE 尝试密码 PASS，或从 FILE 加载多个密码

  -x               MIN：MAX：CHARSET 密码暴力破解生成，输入入 “-x -h” 获取帮助

  -y               禁用 Bruteforce 中的符号使用

  -r               对选项 -x 使用非随机洗牌方法

  -e               nsr try “n” 空密码，“s” 作为密码登录和/或 “r” 反向登录

  -u               循环用户，而不是密码（有效！

  -C               FILE 冒号分隔的“login：pass”格式，而不是 -L/-P 选项

  -M               FILE 要攻击的服务器列表，每行一个条目，'：' 指定端口

  -o               FILE 将找到的登录名/密码对写入 FILE 而不是 stdout

  -b               FORMAT 指定 -o FILE 的格式： text（默认）， json， jsonv1

  -f / -F          在找到登录名/通行证对时退出（-M：-f：每个主机的 -f，-F 全局）

  -t                TASKS run TASKS 每个目标的并行连接数（默认值：16）

  -T               TASKS run TASKS 总体上并行连接（对于 -M，默认值：64）

  -w / -W        TIME 响应等待时间 （32） / 每个线程的连接之间 （0）

  -c                TIME 所有线程上每次登录尝试的等待时间（强制执行 -t 1）

  -4 / -6          使用 IPv4 （默认） / IPv6 地址 （始终放入 [] 和 -M 中）

  -v / -V / -d   详细模式 / 每次尝试的 show login+pass / 调试模式

  - O              使用旧的 SSL v2 和 v3

  -K               不重做失败的尝试（适用于 -M 大规模扫描）

  -q               不打印有关连接错误的消息

  -U               服务模块使用详情，特定于模块的 -m OPT 选项，请参阅 -U 输出了解相关信息

  -h                more 命令行选项 （COMPLETE HELP）

Kali的字典位置

/usr/share/wordlists/

Hydra口令生成器

-x MIN:MAX:CHARSET 密码暴力破解生成器  

        MIN表示生成密码的最短长度；

        MAX表示生成密码的最长长度；

        CHARSET表示使用指定的字符生成密码，

                'a’表示小写字母，

                'A’表示大写字母,

                '1’表示数字

                其他字符，只需要添加在后面即可-y 

     

-x 1:8:1        生成的密码字典长度为1到8位，由数字组成

-x 5:8:a        生成的密码字典长度为1到8位，由小写字母组成

-x 5:5:A        生成的密码字典长度为5位，由大写字母组成

-x 3:5:aA1    生成的密码字典长度为3到5位，由大小写字母+数字组成

ssh登录

不知道用户账号：hydra -L user.txt -P top500.txt -t 2 -vV -e ns 192.168.20.100 ssh

知道用户账号：hydra -l root -P top500.txt -t 2 -vV -e ns 192.168.20.100 ssh

FTP登录

不知道用户账号：hydra -L user.txt -P top500.txt -t 2 -vV -e ns 192.168.20.100 ftp

知道用户账号：hydra -l root -P top500.txt -t 2 -vV -e ns 192.168.20.100 ftp