kali——hydra的使用

最新推荐文章于 2024-09-20 22:30:56 发布
最新推荐文章于 2024-09-20 22:30:56 发布
阅读量761 收藏 10
点赞数 16
分类专栏: kali 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunengyongzho666/article/details/141750905
版权

目录

前言

查看帮助

​编辑

ssh暴力破解

ftp暴力破解

总结

mysql数据库爆破,参数为mysql

mssql数据库爆破,参数为mssql

oracle数据库爆破,参数为oracle

pgsql数据库爆破,参数为postgresql

远程桌面爆破,参数为rdp

samba爆破,参数为smb

邮箱爆破,参数为pop3

redis爆破,参数为redis

前言

kali自带的hydra暴力破解工具(九头蛇)能够在多种协议上执行暴力破解,支持的服务包括但不限于FTP、Telnet、Rlogin、SSH、HTTP、HTTPS、SOLO、IMAP、POP3、VNC和SQL

hydra工具没有自带字典,需要自己指定字典,可以在网上下载合适的字典。hydra暴力破解能否成功取决于使用的字典是否强大以及服务端防火墙策略。

用法基本一致:

hydra -L user.txt -P password.txt 目标地址 服务

注意用户名和密码字典的路径应该是绝对路径或者直接在字典所在目录下执行命令。

查看帮助

hydra -h

ssh暴力破解

hydra -L user.txt -P passwd.txt ip地址 ssh

hydra -L user.txt -P passwd.txt 192.168.100.130 ssh

结果显示成功爆破出ssh登录用户root和登录密码123

ftp暴力破解

hydra -L user.txt -P passwd.txt 目标地址 ftp

hydra -L user.txt -P passwd.txt 192.168.100.130 ftp

爆破结果中,可以看到ftp的用户名和密码。

总结

hydra的基本用法都是这样

hydra -L user.txt -P password.txt 目标地址 服务

只需要将服务换成需要爆破的服务就行了

mysql数据库爆破,参数为mysql
mssql数据库爆破,参数为mssql
oracle数据库爆破,参数为oracle
pgsql数据库爆破,参数为postgresql
远程桌面爆破,参数为rdp
samba爆破,参数为smb
邮箱爆破,参数为pop3
redis爆破,参数为redis

kaixiang300
关注
专栏目录
Kali渗透测试工具库(三)hydra——密码暴力破解工具
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-21 4130
工具简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 使用方法 语法:Hydra 参数 IP 服务 参数: -l login 小写,指定用户名进行破解 -L file 大写,指定用户的用户名字典 -p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。 -P file 大写,用于指定密码字典。 -e ns 额外的选项,
Kali linux 学习笔记(六十)密码破解——在线破解(hydra、Medusa ) 2020.4.4
闵行小鱼塘
04-04 3188
在线破解就是把字典里的逐个往服务器里去试
【信息安全hydra爆破工具的使用方法
2302_79590880的博客
01-12 888
hydra又名九头蛇的使用方法
Kali linux使用工具Hydra攻击HTTP基本身份验证
KKKmeng的博客
05-28 956
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
[暴力猜解]九头蛇HydraKali中的使用与参数详解
最新发布
weixin_52891102的博客
09-20 680
Hydra在密码爆破领域功能非常强大,几乎支持所有的协议,Kali系统中自带Hydra无需安装。Hydra与其他的集成的猜解工具不同的是它没有集成猜解字典,需要自行准备字典,但这一点也不影响它的效率,所以使用Hydra猜解的成功率与字典的强大程度有关,
Kali Linux使用 Kali Linux Hydra 工具进行攻击测试和警报生成
A1_3_9_7的博客
01-20 1121
网络安全领域中,渗透测试是评估系统密码强度的重要组成部分。Hydra 是一款由黑客组织“The Hacker’s Choice”开发的开源登录破解工具,支持50多种协议。本教程将探索如何将 HydraKali Linux 结合使用Kali Linux 是一款专为渗透测试和道德黑客攻击而设计的操作系统。
Kali】中密码暴力破解工具hydra使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
kali爆破工具Hydra使用教程(命令总结)
热门推荐
single_g_l的博客
03-17 2万+
目录 1. hydra简介 2. hydra常用命令 3. 实例演示-破解SSH密码 1. hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 2. hydra常用命令 hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit 3. 实例演示-破解SSH密码 1) 使用字典对目标服务进行破解。 hydra -L users.txt -P password.txt ssh://192.168.1.8 2) 当目标服
渗透学习(4)密码爆破
跟派大星学编程
01-06 1324
一、爆破SSH密码 hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。
暴力破解工具使用介绍——Hydra
qq_34853514的博客
07-29 693
这里只介绍简单的使用方法,工具是kali上已经集成的工具。 Hydra 使用语法: hydra -l username -p password 192.168.0.1 ssh 基本语法就是这样,hydra开头,-l后面带用户名,-p后面带密码,最后是需要爆破的目标,协议等。 hydra -L username.txt -P password.txt 192.168.0.1 ssh -L和-P可以指定爆破的字典,例如密码字典为password.txt,如上,-P后跟passowrd.txt。 hydra
Kali——渗透平台工具概述
jpygx123的博客
11-07 2425
Waf识别工具: wafw00f [url] :比如 wafw00f https://www.baidu.com 通过特征码识别的形式尝试识别服务端部署的waf包括云waf   扫描工具: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。软件特色: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞...
kali总结——基本工具
haoaaao的博客
04-02 8440
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
kali 渗透测试工具:Hydra
sabzero的博客
03-31 8595
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面将介绍使用Hydra工具破解在线密码。 在Pas
kali密码攻击之在线攻击hydra_kali在线密码攻击(1)
2301_79099373的博客
04-07 1504
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现
lm19770429的专栏
08-05 1608
首先给出正确的暴力破解命令: hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.
kali密码攻击之在线攻击hydra_kali在线密码攻击,程序员35岁真的是分水岭吗
2401_84166672的博客
04-09 868
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
kali:工具之hydra
lm19770429的专栏
05-11 2230
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
3、任务3——Kali Linux的安装
qwsn
08-08 1563
1、持久加密的USB安装kali ①、在windows下使用unetbootin工具即可 ②、在kali linux使用dd命令即可 dmesg //查看当前kali linux的日志 dd if=kali-linux-2020.1-installer-amd64.iso of=/dev/sdb bs=1M //开始刻录 watch -n -5 killall -USR1 dd //查看刻录过程 ③、在liunx上给磁盘分区加密 给u盘创建额外的分区 parted print devices se
kali密码攻击之——在线攻击工具
The__Apollo的博客
04-22 1万+
密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类 Cewl该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。 CAT(Cisco-Auditing-Tool思科审计工具)一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,
使用 Kali Linux hydra 使用教程
章叁的博客
11-30 1648
使用 Kali Linux hydra爆破账户密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值