hydra爆破

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量3.7k 收藏 28
点赞数 7
文章标签: hydra 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limengzhou/article/details/102485344
版权

简单介绍一下本款软件:hydra也称九头蛇,是一个支持众多协议的爆破工具,且Windows/Linux环境下都支持(个人认为在linux环境下更好用),且本软件已经集成到kali系统中,所以一下所有示例都在kali系统下完成。

hydra官网:http://www.thc.org/

hydra使用在线破解的方式进行账号密码认证,通常有一下几种情况:1.用户名未知,密码未知。2.用户名已知,密码未知。3.用户ing未知,密码已知。

实验过程:

开了一台win2008虚拟机作为目标(用户名:administrator 密码:123456.com),首先用nmap扫描一下现在开了的端口服务:

通过扫描,发现其中smb服务和rdp服务处于开启状态,我们可以尝试爆破一下。

我们对smb服务进行一下爆破使用

首先需要准备字典(个人认为hydra能否爆破成功,80%取决于字典的厚度),字典可以通过软件生成,也可以自定义。

本次由于是演示实验,故字典较为简单。

登陆字典为:login.dic

密码字典为:win.dic

1.在用户名已知,密码未知的情况下:用户名直接输入,密码用字典爆破。

命令:hydra -l 已知用户名 -P 密码的字典 smb://ip地址

如图,账密都已经被爆破出来了。

命令中的选项:-l : 指定一个用户名。  -P:指定密码字典

2.用户名未知,密码已知的情况下:

命令:hydra -L 用户名字典 -p 已知的密码 smb://ip地址

命令中的选项:-L:指定的用户名字典。 -p:指定一个密码

3.用户名未知,密码未知的情况下:

命令:hydra -L 用户名字典 -P 密码字典 smb://ip地址

命令中的选项:-L:指定的用户名字典。 -P:指定的密码字典

其他选项:

-vV  显示爆破细节

-f    找到正确的账密就停止爆破

-e nsr   -e下的三个选项:n、s、r, n是null --空密码试探,s是same --密码与用户名一致,r是反向 --将用户名倒置,如:用户名是root 倒置为toor。

比如:要爆破的目标主机账密为 root-toor。用户名字典中有root,但是密码字典中没有toor 使用-e选项依然可以爆破成功。

-o   保存爆破结果。

-t     线程  默认线程为16   ※注意:如果线程过大,会导致hydra崩溃

===============================================================================================

hydra爆破其他服务:

爆破rdp服务口令:
   hydra -l administrator -P 密码字典 rdp://IP地址 -vV -f -e nsr
爆破FTP服务口令
   hydra -l administrator -P 密码字典 ftp://IP地址 -vV -f -e nsr

================================================================================================

实验:用hydra爆破linux主机的账密,并通过ssh连接。

1.首先用nmap扫描一下目标主机,发现22端口是开放的,我们可以尝试爆破获取账密之后进行连接。

2.通过hydra爆破出账密

3.尝试连接该主机

 

在它的主机上留下点东西哈哈

奇怪的569
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
九头蛇hydra爆破http示例
墨痕诉清风的博客
02-23 3045
简单,一看必会
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
PyPI 官网下载 | hydratk-lib-numeric-0.1.1.tar.gz
01-12
资源来自pypi官网。 资源全名:hydratk-lib-numeric-0.1.1.tar.gz
linux暴力密码破解工具hydra安装与使用
nos84848235的专栏
04-08 3512
说明: hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 1382
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
kali linux篇之协议爆破工具hydra
白帽小学二年级的博客
03-22 9306
简介: hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官 网:http://www.thc.org/thc-hydra。 这边以自己内部环境的另一台Linux为例子,过程都在安全环境下进行。 输入xhydra,可以直接打开图形化界面 通过nmap扫描可以得知目标的IP为192.168.172.131,开放的端口为22 补充一下:协议选择ssh远程登陆,22号端口对应ssh 然后到passwords界面,我们这边是要对root用户进行密码枚.
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6478
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
密码爆破工具——九头蛇(hydra
qq_42801460的博客
03-23 2031
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
Hydra 9.1【Windows版】(2020-08-2更新).rar
02-11
hydra爆破rdp:(前提是目标的远程连接可以访问) hydra -l Administrator -P password.txt rdp://192.168.1.111 hydra爆破mysql:(前提是目标的mysql可远程访问) hydra -l root -P password.txt 192.168.1.111 mysql ...
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
Hydra
qq_44228793的博客
11-27 453
Hydra 简介 hydra 是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录,除了命令行下的hydra外,还提供了hydragtk版本(有图形界面的hydra), 官网网站:http://www.thc.org/thc-hydra , 目前最新版本为7.6下载地址:http://www.thc.org/releases/hydra-7.6.tar.gz ,它可支持AFP, Cisco AAA, Cisco auth, Cisc
hydra使用教程
weixin_45778886的博客
03-14 3696
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
【工具】hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 3640
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
hydra爆破postgresql
10-21
使用Hydra爆破PostgreSQL需要以下步骤: 1. 确认目标IP地址和端口号。 2. 准备用户名和密码字典文件。 3. 执行Hydra命令,指定协议为postgresql,设置目标IP地址和端口号,指定用户名字典文件和密码字典文件。 4. 等待Hydra执行完毕,查看结果。 以下是一个使用Hydra爆破PostgreSQL的命令示例: hydra -L user.txt -P pass.txt -f -vV -o result.txt postgresql://IP:port 其中,-L参数指定用户名字典文件,-P参数指定密码字典文件,-f参数指定在找到正确的用户名和密码后停止爆破,-vV参数指定输出详细信息,-o参数指定输出结果到文件result.txt中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值