Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。

已于 2024-01-19 21:11:21 修改
阅读量209 收藏 3
点赞数
文章标签: rpc qt
于 2023-09-06 11:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/132684876
版权

在这里插入图片描述

Hydra使用教程

  • 一、简单使用
  • 二、爆破SSH
  • 三、使用字典爆破
  • 四、Hydra爆破常见服务

Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。

参数:

  • -l 指定用户名
  • -p 指定密码
  • -L 指定用户名字典
  • -P 指定密码字典
  • -C 指定所用格式为“user:password”的字典文件
  • -e
    • n null,表示尝试空密码
    • s same,把用户名本身当做密码进行尝试
    • r 反向,把用户名倒叙,当做密码进行尝试。
  • -vV 显示执行细节
  • -o 保存执行结果
  • -s 指定非默认端口
  • -M 指定破解的目标文件,如果不是默认端口,后面跟上“:port”
  • -t 指定爆破时的任务数量(默认16)

一、简单使用

1)在kali中打开终端,直接输入hydra,可以看到hydra的版本、参数、以及可以爆破的协议。

在这里插入图片描述

从图中圈起来的地方可以看到,hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

-l 参数指定用户名,-p参数指定密码,后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

成功的话,会把账号和密码高亮显示出来。

在这里插入图片描述

也可以使用另外一种格式:

hydra -l root -p 12345678 ssh://192.168.31.173

执行的结果都是一样的。

在这里插入图片描述

这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。

但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码,大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh

1)我们先准备一个简单的密码字典,创建一个 pwd.txt 文件,在里面输入几个简单的密码:

在这里插入图片描述

2)然后指定这个密码字典:

hydra -l root -P pwd.txt 192.168.31.173 ssh

可以看到爆破成功了,但只给了一个结果:

在这里插入图片描述

3)如果想看爆破的过程,可以加上 -vV参数,显示执行细节:

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV

我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。

在这里插入图片描述

4)上面的密码字典使用的是相对路径,我们也可以把它换成绝对路径:

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh

在这里插入图片描述

SSH协议的默认用户是 root,所以上面我们都是指定的用户名,如果不确定用户名,就要指定用户名字典,比如下面这种格式:

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh

爆破其他协议服务时,把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面(RDP)

hydra -l administrator -P 密码字典 192.168.31.173 rdp

共享文件(SMB)

hydra -l administrator -P 密码字典 192.168.31.173 smb

文件传输(FTP)

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp

邮箱协议(POP3)

hydra -l 用户名 -P 密码字典 192.168.31.173 pop3

MSSQL数据库

hydra -l sa -P 密码字典 192.168.31.173 mssql

MySQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 mysql

Oracle数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 oracle

Redis数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 redis

PgSQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员--青青
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,...若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1361
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
Hydra密码爆破工具使用教程图文教程(超详细
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
暴力破解工具hydra使用教程,黑客必备!
最新发布
logic1001的博客
06-17 1001
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra
Hydra(九头蛇)工具使用(非常详细)从零基础入门精通,看一篇就够了。
qq_44005305的博客
07-25 1641
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Hydra(九头蛇)工具使用,0基础入门精通,收藏这一篇就够
logic1001的博客
03-20 1279
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
数据库攻防之Redis
m0_71745754的博客
01-17 1058
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
hydra(九头蛇)暴力破解
weixin_42478365的博客
02-05 2244
暴力破解: hydra(九头蛇) 参数: -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后,找到第一对登录名或者密
Kali系列之hydra ssh密码爆破
weixin_34242819的博客
04-12 1700
环境 kali 192.168.137.131 靶机 192.168.137.133 语句 hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133 状态 root@kali:/home/chenglee# hydra -l root -P /home/cheng...
redis密码破解(python使用socket模块)
Focus on k8s and python
12-27 1556
         偶尔看到一篇讲述redis未授权访问漏洞的,提到用hydra进行redis密码的破解。测试了下,发现安装的hydra竟然无法破解出密码,且速度很慢(hydra版本 v8.2-dev)。     如上图,用一个for循环生成个随机密码测试文件,将正确密码写入。 如上图,hydra竟然没破解出密码,不知道是不是bug,而且一分钟才运行差不多10000次密码猜测。而redi...
使用Hydra爆破表单
OHHINK博客
01-06 2707
博客地址 Github 工具准备 Kali Linux Web靶机(Github传送门) 靶机表单内容如下 <form method="post" action="bf_form.php"> <label> <span> <input type=&am
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3739
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
工具hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 3647
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
Python与PyCharm基础安装教程:从零入门
- Hydra是教学中使用的课堂广播工具,安装过程包括打开安装包,指定安装路径(建议保持默认),创建桌面快捷方式(尽管这一步无效)。 - 需要确认防火墙设置,以便教师能顺利共享屏幕内容。 3. **Python 2安装**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值