hydra和medusa使用教程

最新推荐文章于 2024-07-25 08:53:39 发布
最新推荐文章于 2024-07-25 08:53:39 发布
阅读量2.3k 收藏 12
点赞数 1
分类专栏: 网络扫描实验 文章标签: hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/104975050
版权

hydra

  • 图形界面工具:hydra-gtk,具体使用查看here
  • 命令行工具:hydra

以命令行为例,可使用hydra -h查看命令帮助文档,具体参数使用说明如下:

hydra(九头蛇)
  参数说明:
    -R 继续从上一次进度接着破解
    -S 大写,采用SSL链接
    -s 小写,可通过这个参数指定非默认端口
    -l 指定破解的用户,对特定用户破解
    -L 指定用户名字典
    -p 小写,指定密码破解,少用,一般是采用密码字典
    -P 大写,指定密码字典
    -e 可选选项,n:空密码试探,s:使用指定用户和密码试探
    -C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
    -M 指定目标列表文件一行一条
    -o 指定结果输出文件
    -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
    -t 同时运行的线程数,默认为16
    -w 设置最大超时的时间,单位秒,默认是30s
    -v /-V显示详细过程

1、使用crunch创建字典文件。

注:Kali中自带暴力破解字典,在/usr/share/wordlists/目录下。

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o password.txt  //创建6位数字字典

2、使用hydra进行ftp口令扫描,需要指定扫描目标。

hydra -l admin -P password.txt  ftp://192.168.57.129

3、使用hydra进行ssh口令扫描,需要指定扫描目标,扫描结果如下:

 

medusa

使用格式:Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
可用 medusa -d 查看所有模块

 medusa -h 192.168.57.133 -u cxt -P /usr/share/wordlists/fasttrack.txt -v 6 -M ssh

扫描结果如下:

MySQL数据库口令扫描:

连接过程出错:caching-sha2-password

use mysql;  #使用mysql库
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER;     #修改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{NewPassword}';  #更新密码(mysql_native_password模式)
update user set host='%' where user = 'root';  #设置root在任意ip可以使用(支持远程连接)
FLUSH PRIVILEGES;   #刷新权限 
quit; #退出控制台
R0be1l
关注
专栏目录
Kali渗透测试工具库(三)hydra——密码暴力破解工具
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-21 4081
工具简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 使用方法 语法:Hydra 参数 IP 服务 参数: -l login 小写,指定用户名进行破解 -L file 大写,指定用户的用户名字典 -p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。 -P file 大写,用于指定密码字典。 -e ns 额外的选项,
【Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
网络密码连接工具Hydra使用大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 827
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Hydra是一款非常强大的暴力破解工具,支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip(2)
2301_78416732的博客
04-13 260
其中,-u 表示使用暴力攻击模式,-v 表示详细输出,-D 表示使用字典攻击模式,-p PASSWORD_FILE 表示指定密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。其中,-d 表示使用字典破解模式,-p PASSWORD_LEN 表示指定密码长度,PASSWORD_FILE 表示密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。John the Ripper 是一个功能强大的密码破解工具,它支持破解多种加密算法的密码,包括 ZIP 文件密码、Unix/Linux 系统密码等。
medusa 使用教程
liver100day的博客
06-03 5624
密码爆破:medusa(美杜莎)使用方法 1.工具介绍 Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC,是一个不择不扣的密码破解工
爆破工具安装-centos6.10 神奇hydra\medusa\patator安装
max_ss的专栏
03-19 3474
因实验需要,需要在现有机器上安装hydramedusa、patator等爆破工具 一、安装hydra (参考:https://bugging.com.cn/2018/05/16/centos6-%E5%AE%89%E8%A3%85hydra/) 1.从GitHub下载安装包:https://github.com/vanhauser-thc/thc-hydra/releases 2.tar...
burp爆破mysql_使用BurpSuite、Hydramedusa爆破相关的服务
weixin_32272937的博客
01-26 741
一、基本定义1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。2、BurpSuite渗透测试神器,使用Java开发,功能齐全,方便渗透测试人员去测试Web站点,这里用来爆破Web登录窗口。3、Hydra九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破C/S架构的服务。4、medusa美杜莎,开...
Kali系列之Hydra/Medusa mysql密码爆破
05-13
首先,安装HydraMedusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用HydraMedusa进行MySQL密码爆破。以下是使用Hydra的命令示例: ...
MedusaHydra快速入门手册
qq_42801460的博客
03-23 411
当攻击者想要了解在线系统时,他可以使用字典爆破攻击。下面简单介绍了两种类型的攻击,并解释了如何使用Hydra启动在线字典攻击。本文介绍了两种类型的在线密码攻击(爆破,字典),并介绍了如何使用Hydra对FTP和Web表单启动在线字典攻击。Hydra是一个支持许多服务的网络登录破解者[1]。Metasploitable可用于实践渗透测试技能[2]。DVWA(Damn Wulnerable Web Application)对于那些想要使用Web应用程序安全性的人来说是有帮助的。参考文献:Hydra
[渗透测试笔记] 27.hydramedusa、patator
H4ppyD0g的博客
02-04 720
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! hydra(海德拉) 密码爆破工具,支持几乎所有协议的在线密码破解,能否破解关键取决于破解字典是否足够强大。 常用参数 -l login,后面接用户名 -L login,后面接用户名的文件 -p password,后面接密码 -P password,后面接密码的文件 -C 后面接内容为(username...
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 7496
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
Kali下的SSH爆破工具
7Riven's blog
11-24 6606
1.hydra(九头蛇)工具 使用已知用户,进行密码爆破 hydra -l zhangsan -P /root/passwd.txt ssh://192.168.10.1 使用已知密码,进行用户爆破 hydra -L /root/user.txt -p 123.com ssh://192.168.10.1 使用用户字典、密码字典,对多个目标主机进行爆破 hydra -L /root/user...
美杜莎扫描器使用教程
yyj1781572的博客
11-27 1477
美杜莎扫描器使用教程
medusa详细教程
热门推荐
leiman1986的专栏
03-30 1万+
medusa 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nortorm.blog.51cto.com/8134477/1335607 ############################################################ #暴力破解linux超级管理员root帐号密码me
kali破解压缩包密码
philip_z的博客
08-24 1万+
kali破解压缩包密码 压缩包爆出hash文件 sudo zip2john Music.zip >> passwd.txt 计算hash文件 sudo john passwd.txt 中间这就是密码了(法克)
Medusa工具使用(转)
hackerie的博客
04-15 1万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC...
密码工具Medusa(美杜莎)参数使用教程
旺仔Sec&blog
05-12 3013
Medusa是一种密码爆破工具,它支持多个协议的爆破,包括FTP、POP3、SSH、Telnet等。其主要特点是速度快,支持多线程操作。命令来查看所有可用的命令行选项和参数。除了这些常用的参数外,Medusa还支持使用配置文件进行配置,以提高攻击效率。不过在使用Medusa进行密码爆破时,请务必遵守法律法规。以上是一些常用参数,你可以使用。
medusa安装和简单使用
keyan的岁月阁
02-13 2701
medusa安装和简单使用 1、手动编译安装medusa yum install openssl-devel libssh2-devel -y #安装依赖包 tar zxvf medusa-2.2.tar.gz cd medusa-2.2/ ./configure && make -j 4 && make install 2、medusa参数说明: -H [File] 包含目标主机名称或者IP的文件 -U [File] 包含测试的用户名文件 -p[File]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值