hydra和medusa使用教程

最新推荐文章于 2025-04-20 10:51:54 发布

R0be1l

最新推荐文章于 2025-04-20 10:51:54 发布

阅读量2.4k

点赞数 1

分类专栏：网络扫描实验文章标签： hydra

本文链接：https://blog.csdn.net/robacco/article/details/104975050

版权

hydra

图形界面工具：hydra-gtk，具体使用查看here
命令行工具：hydra

以命令行为例，可使用hydra -h查看命令帮助文档，具体参数使用说明如下：

hydra（九头蛇）
  参数说明：
    -R 继续从上一次进度接着破解
    -S 大写，采用SSL链接
    -s 小写，可通过这个参数指定非默认端口
    -l 指定破解的用户，对特定用户破解
    -L 指定用户名字典
    -p 小写，指定密码破解，少用，一般是采用密码字典
    -P 大写，指定密码字典
    -e 可选选项，n：空密码试探，s：使用指定用户和密码试探
    -C 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数
    -M 指定目标列表文件一行一条
    -o 指定结果输出文件
    -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
    -t 同时运行的线程数，默认为16
    -w 设置最大超时的时间，单位秒，默认是30s
    -v /-V显示详细过程

1、使用crunch创建字典文件。

注：Kali中自带暴力破解字典，在/usr/share/wordlists/目录下。

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o password.txt  //创建

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

R0be1l

关注关注

1
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Kali渗透测试工具库（三）hydra——密码暴力破解工具

请大家直接把问题写在评论区或留言，不要只说一句"你好或在吗"，我会尽快回复的。

08-21

4255

工具简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。使用方法语法：Hydra 参数 IP 服务参数： -l login 小写，指定用户名进行破解 -L file 大写，指定用户的用户名字典 -p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。 -P file 大写，用于指定密码字典。 -e ns 额外的选项，

爆破工具安装-centos6.10 神奇hydra\medusa\patator安装

max_ss的专栏

03-19

3578

因实验需要，需要在现有机器上安装hydra、medusa、patator等爆破工具一、安装hydra （参考：https://bugging.com.cn/2018/05/16/centos6-%E5%AE%89%E8%A3%85hydra/） 1.从GitHub下载安装包:https://github.com/vanhauser-thc/thc-hydra/releases 2.tar...

参与评论您还未登录，请先登录后发表或查看评论

【Kali】中密码暴力破解工具hydra的使用

xueshenlaila的博客

03-10

1万+

前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户，对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写，指定密码破解，少用，一般是采用密

KALI渗透测试之密码破解

02-09

KALI渗透测试之密码破解篇章，详细介绍kali的密码破解工具使用。

Medusa Eats 使用与启动教程

最新发布

gitblog_00620的博客

04-20

294

Medusa Eats 使用与启动教程 medusa-eats An Uber Eats-style food delivery platform, running Medusa 2.0 and Next.js 14. 项目地址:...

Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip(2)

2301_78416732的博客

04-13

367

其中，-u 表示使用暴力攻击模式，-v 表示详细输出，-D 表示使用字典攻击模式，-p PASSWORD_FILE 表示指定密码字典文件，ZIP_FILE 表示要破解的 ZIP 文件。其中，-d 表示使用字典破解模式，-p PASSWORD_LEN 表示指定密码长度，PASSWORD_FILE 表示密码字典文件，ZIP_FILE 表示要破解的 ZIP 文件。John the Ripper 是一个功能强大的密码破解工具，它支持破解多种加密算法的密码，包括 ZIP 文件密码、Unix/Linux 系统密码等。

kali里的那些小工具-SMB密码爆破

2302_78276131的博客

06-30

900

尝试连接windows目标主机的默认共享文件,通过SMB 445端口开放的那些文件共享。在爆破完成后会在当前目录生成一个cracked的文件，里面存放着刚才爆破出的正确信息。IPC$：进程间通信共享，windows之间进行远程的指令通信。success：爆破成功，后面是正确的用户名和密码。ADMIN$：管理文件共享，只有管理员可以访问。-T 要爆破密码的系统们的IP地址表的文件。-t 要爆破密码的系统的IP地址。-v 将爆破的过程显示出来。-U 爆破用户名的表文件。-P 爆破密码的表文件。

burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务

weixin_32272937的博客

01-26

811

一、基本定义1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。字典：就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。2、BurpSuite渗透测试神器，使用Java开发，功能齐全，方便渗透测试人员去测试Web站点，这里用来爆破Web登录窗口。3、Hydra九头蛇，开源的功能强大的爆破工具，支持的服务有很多，使用hydra爆破C/S架构的服务。4、medusa美杜莎，开...

Kali系列之Hydra/Medusa mysql密码爆破

05-13

首先，安装Hydra和Medusa。在Kali Linux中，可以使用以下命令安装： ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后，使用Hydra和Medusa进行MySQL密码爆破。以下是使用Hydra的命令示例： ...

暴力破解medusa美杜莎 hydra海德拉命令详情

期待nila

05-30

1264

本章借助nmap工具获取了模拟环境下服务端开放的高危端口，通过crunch工具生成了密码字典，通过hydar工具成功破解了服务端的，获取信息

medusa 使用教程

liver100day的博客

06-03

6352

密码爆破：medusa（美杜莎）使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法，尝试获取远程验证服务访问权限，它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC，是一个不择不扣的密码破解工

Kali Linux中BurpSuite工具爆破密码详解

qq_64868579的博客

08-13

8955

Burpsuite是一个用Java编写的Web应用程序测试工具，它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具

渗透利器-kali工具 (第六章-2) 利用hydra暴力破解密码

ztc131450的博客

12-18

1481

hydra的中文意思是就透彻，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、Ftp等服务。支持Linux、Windows、Mac平台安装，其中Kali Linux中自带hydra。Hydra支持的服务有：POP3、SMB、RDP，SSH，FTP，POP3，Telnet，MYSQL……最大的安全漏洞之一是弱口令。

Medusa(美杜莎)和Hydra(九头蛇)快速入门手册：02

whatday的专栏

11-15

7158

本文是Medusa和Hydra快速入门手册的第二部分，第一部分的传送门这两篇也是后续爆破篇的一部分，至于字典，放在最后，后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra？ 0x01Hydra-GTK 0×02如何安装 0×03...

Kali下的SSH爆破工具

7Riven's blog

11-24

6803

1.hydra（九头蛇）工具使用已知用户，进行密码爆破 hydra -l zhangsan -P /root/passwd.txt ssh://192.168.10.1 使用已知密码，进行用户爆破 hydra -L /root/user.txt -p 123.com ssh://192.168.10.1 使用用户字典、密码字典，对多个目标主机进行爆破 hydra -L /root/user...

美杜莎扫描器使用教程

yyj1781572的博客

11-27

1642

美杜莎扫描器使用教程

Medusa 开源项目使用教程

gitblog_01032的博客

08-09

349

Medusa 开源项目使用教程项目地址:https://gitcode.com/gh_mirrors/medu/Medusa 1. 项目的目录结构及介绍 Medusa 项目的目录结构如下： Medusa/ ├── docs/ │ ├── README.md │ └── CONTRIBUTING.md ├── src/ │ ├── main.py │ ├── config.py │...

medusa详细教程