hydra 爆破应用

于 2024-07-05 09:05:28 发布
阅读量368 收藏 4
点赞数 4
文章标签: 安全工具 hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lendq/article/details/140198042
版权

hydra 爆破应用

xhydra使用
xhydra是hydra的可视化工具,在kali命令行中输入xhydra即可开启

参数详解

-l 指定单个用户名,适合在知道用户名爆破用户名密码时使用
-L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径)
-p 指定单个密码,适合在知道密码爆破用户名时使用
-P 指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径)
-C 当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为 “用户名:密码” 的格式。
-M 指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为 “地址:端口”
-t 指定爆破时的任务数量(可以理解为线程数),默认为16
-s 指定端口,适用于攻击目标端口非默认的情况。例如:http服务使用非80端口
-S 指定爆破时使用 SSL 链接
-R 继续从上一次爆破进度上继续爆破
-v/-V 显示爆破的详细信息
-f 一但爆破成功一个就停止爆破
server 代表要攻击的目标(单个),多个目标时请使用 -M 参数
service 攻击目标的服务类型(可以理解为爆破时使用的协议),例如 http,在hydra中,不同协议会使用不同的模块来爆破,>

hydra 的http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面
OPT 爆破模块的额外参数,可以使用 -U 参数来查看模块支持那些参数,例如命令:hydra -U http-get

使用示例

  • 破解ssh的密码
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

  • 破解https:
    hydra -m /index.php -l username -P pass.txt IP https

  • 破解teamspeak:
    hydra -l user.txt -P password.txt -s 端口号 -vV ip teamspeak

  • 破解smb:
    hydra -l administrator -P pass.txt IP smb

  • 破解pop3:
    hydra -l muts -P pass.txt my.pop3.mail pop3

  • 破解rdp:
    hydra IP rdp -l administrator -P pass.txt -V

  • 破解http-proxy:
    hydra -l admin -P pass.txt http-proxy://0.0.0.0

  • 破解telnet
    hydra IP telnet -l user.txt -P password.txt -t 32 -s 23 -e ns -f -V

  • 破解ftp:
    hydra IP ftp -l user.txt -P password.txt -t 线程(默认16) -vV
    hydra IP ftp -l -l user.txt -P password.txt -e ns -vV

  • get方式提交,破解web登录:
    hydra -l user.txt -P password.txt -t 线程 -vV -e ns IP http-get /admin/
    hydra -l user.txt -P password.txt -t 线程 -vV -e ns -f IP http-get /admin/index.php

  • post方式提交,破解web登录:
    hydra -l user.txt -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

  • 破解imap:
    hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
    hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

支持协议

* Asterisk
* AFP
* Cisco AAA
* Cisco auth
* Cisco enable
* CVS
* Firebird
* FTP
* HTTP-FORM-GET
* HTTP-FORM-POST
* HTTP-GET
* HTTP-HEAD
* HTTP-POST
* HTTP-PROXY
* HTTPS-FORM-GET
* HTTPS-FORM-POST
* HTTPS-GET
* HTTPS-HEAD
* HTTPS-POST
* HTTP-Proxy
* ICQ
* IMAP
* IRC
* LDAP
* MS-SQL
* MYSQL
* NCP
* NNTP
* Oracle Listener
* Oracle SID
* Oracle
* PC-Anywhere
* PCNFS
* POP3
* POSTGRES
* RDP
* Rexec
* Rlogin
* Rsh
* RTSP
* SAP/R3
* SIP
* SMB
* SMTP
* SMTP Enum
* SNMP v1+v2+v3
* SOCKS5
* SSH (v1 and v2)
* SSHKEY
* Subversion
* Teamspeak (TS2)
* Telnet
* VMware-Auth
* VNC
* XMPP
lendq
关注
hydra详细使用教程
Sumarua的博客
07-26 1万+
文章目录hydra详细使用教程hydra简介hydra常用命令burpsuit进行破解。hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使
使用Hydra对基本身份验证进行暴力破解攻击
weixin_64531675的博客
05-29 613
Hydra 是网络登录破解器,也就是在线的破解器, 理论上只要是登录的地方,都可以进行暴力破解。虽然有的登录加入了验证码,但仍然有针对验证码的暴力破解。这意味着它可以用于通过爆破网络服务来发现登录密码。爆破攻击尝试猜测正确的密码,通过尝试所有可能的字符组合。这种攻击一定能找到答案,但可能要花费大量时间。不建议在生产服务器上使用大量密码执行暴力破解,因为我们可能会中断服务、阻塞正常用户或触发保护机制。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
穷举爆破神器hydra详细讲解和利用
maverickpig的博客
02-15 9516
hydra详细用法
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1554
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1292
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
hydra使用
tomyyyyy
06-26 411
参数详解 -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s 小写,可通过这个参数指定非默认端口 -l 指定破解的用户,对特定用户破解 -L 指定用户名字典 -p 小写,指定密码破解,少用,一般是采用密码字典 -P 大写,指定密码字典 -e 可选选项,n:空密码试探,s:使用指定用户和密码试探 -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数 -M 指...
burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务
weixin_32272937的博客
01-26 765
一、基本定义1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。2、BurpSuite渗透测试神器,使用Java开发,功能齐全,方便渗透测试人员去测试Web站点,这里用来爆破Web登录窗口。3、Hydra九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破C/S架构的服务。4、medusa美杜莎,开...
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 8852
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
Kali中Hydra攻击HTTP基本身份验证-计算机网络技术二班-阿布都艾尼
m0_64091527的博客
05-29 261
我们还应该在可能的情况下限制对受攻击系统的访问,以减少风险。这一步可以利用常见用户名、社交媒体信息以及其他可获得的信息来完成,一旦找到了用户名,攻击者就会利用密码字典试图找到正确的密码。密码字典是由一系列可能的密码组合组成的文本文件,这些密码组合可以是常见密码、常用短语或单词。Hydra攻击利用密码字典或暴力破解技术尝试许多可能的密码组合,并使用组合来攻击受害者的账户。另外,定期更改密码也是非常重要的,可以防止已知的密码被利用攻击。防范Hydra攻击的最基本措施是使用强密码,这可以大大降低被攻击的风险。
使用Hydra和Burp Suite破解在线Web表单密码
CHK的博客
07-20 9654
如何使用THC-Hydra和Burp Suite破解在线Web表单密码 步骤1: 打开THC-Hydra第1步:打开THC-Hydra 那么,让我们开始吧。 启动Kali并打开应用程序中的THC-Hydra - > Kali Linux - >密码攻击 - >在线攻击 - > hydra。 步骤2: 获取Web表单参数第2步:获取Web表单参数 为了能够...
linux 下暴力破解工具hydra
weixin_34337265的博客
01-09 217
安装暴力破解工具# yum install cmake# cd /usr/local/src# wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz# tar zxf libssh-0.4.8.tar.gz# cd libssh-0.4.8# mkdir build# cd build# cmake -DCMAKE_...
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 307
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
hydra使用教程
weixin_45778886的博客
03-14 4202
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
m0_59598029的博客
09-24 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
hydra用法
weixin_30467087的博客
09-07 1054
三、Syntax # hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破...
xhydra的使用
木鱼
01-14 2261
xhydra的使用 xhydra的介绍与用法 xhydraHydra的图形化版本,使用原理和Hydra相同。 在使用xhydra时,首先要指定被攻击主机的ip地址、端口号,并选择被攻击主机端口号所对应的连接协议。在“passwords”选项卡中,输入 要破解的用户名、密码,既可以是准确的值,也可以是用户名或者密码字典。最后,在“start”选项卡中,点击“start”按钮开始对被破解主机进行破解。 xhydra的使用案例 破解之前的准备 输入命令:vim /etc/ssh/sshd_c
密码爆破工具——九头蛇(hydra
qq_42801460的博客
03-23 2241
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
Hydra使用方法
天元喜羊羊的博客
08-04 2969
http://www.2cto.com/Article/201305/213232.html 这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(
hydra的基本使用
星虐
02-02 1727
hydra的基本使用一、什么是hydra二、基本命令三、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、什么是hydra Hydra 是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服-务,在 Kali Linux 中自带 Hydra 二、基本命令 使用 hydra -h 查看帮助 -l 指定用户名 -L 指定爆破用户名需要的用户字典 -p 指定密码 -P 指定密码字典 -t 指定线程 -V/ 三、使用步骤 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值