Hydra
参数说明
| 参数 | 说明 |
|---|---|
| -R | 继续从上一次的进度开始破解 |
| -S | 采用SSL链接 |
| -s PORT | 如果非默认端口,可通过这个参数指定 |
| -l LOGIN | 使用指定的用户名 |
| -L FILE | 使用指定的用户名字典 |
| -p PASS | 使用指定的密码破解 |
| -P FILE | 使用指定的密码字典 |
| -e ns | n:空密码试探,s:使用指定账户和密码试探 |
| -C FILE | 使用冒号分割格式 例如:”登录名:密码”代替-L/-P参数 |
| -M FILE | 指定目标列表文件 |
| -o FILE | 指定结果输出文件 |
| -f | 破解成功后立刻中止破解,如果只破解一个账户,可以使用此选项 |
| -t TASKS | 设置运行的线程数,默认为16 |
| -w TIME | 设置最大超时时间,单位为秒,默认是30s |
| -v/-V | 显示详细过程 |
| server | 目标IP |
| service | 指定要破解的服务,Hydra目前支持的服务和协议有:telnet、ftp、ssh、rdp(远程桌面)、pop3、imap、smb、smbnt、mssql、mysql、pcanywhere、teamspeak sip等 |
Hydra使用实例
破解MySQL密码
hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql破解FTP密码
hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp破解ssh
hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh破解rdp
hydra.exe -l administrator -P c:\pass.txt www.xxser.com rdp -V破解pop3
hydra.exe -l root -P pass.txt my.pop3.mail pop3
未指定文件路径时,Hydra将会在本目录下查找文件
Medusa
参数说明
| 参数 | 说明 |
|---|---|
| -h TEXT | 目标IP |
| -H FILE | 目标主机文件 |
| -u LOGIN | 用户名 |
| -U FILE | 用户名文件 |
| -p PASS | 密码 |
| -P FILE | 密码文件 |
| -C FILE | 组合条目文件 |
| -O FILE | 输出文件 |
| -e [n/s/ns] | N意为空密码,S意为密码与用户名相同 |
| -M TEXT | 模块执行名称 |
| -m TEXT | 传递参数到模块 |
| -d | 显示所有的模块名称,非常实用 |
| -n NUM | 使用非默认端口 |
| -s | 启用SSL |
| -r NUM | 重试间隔时间,默认3秒 |
| -t NUM | 设置线程数量 |
| -L | 并行化,每个用户使用一个线程 |
| -f | 在任何主机上找到第一个账号/密码后,停止破解 |
| -q | 显示模块的使用信息,非常实用 |
| -v NUM | 详细级别0~6 |
| -w NUM | 错误调试级别0~10 |
| -V | 显示版本 |
| -Z TEXT | 继续扫描上一次 |
Medusa使用实例
查看可以利用的模块
medusa -d显示指定模块的帮助信息
medusa -M 模块 -q破解smbnt
medusa -h www.secbug.org -u administrator -P /pass.txt -e ns -M smbnt破解MSSQL
medusa -h 192.168.1.110 -u sa -P /pass.txt -t 5 -f -M mssql使用“-C”参数破解smbnt
medusa -M smbnt -C combo.txt
combo.txt文件的格式如下:
192.168.0.20:administrator:password
192.168.0.20:testuser:pass
192.168.0.30:administrator:blah
192.168.0.40:user1:foopass
……
……破解SSH
medusa -M ssh -H host.txt -U users.txt -p password日志信息
medusa -h 192.168.1.11 -u sa -P /pass.txt -t 5 -f -e ns -M mssql -O /ap.txt
5855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
