Hydra学习

最新推荐文章于 2024-08-20 14:42:14 发布
最新推荐文章于 2024-08-20 14:42:14 发布
阅读量1k 收藏 5
点赞数
分类专栏: tools 文章标签: Hydra 渗透 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/79762327
版权

1. 简介

1. 介绍

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。九头蛇是一个并发的登录破解程序,支持许多协议攻击。新模块更容易添加,除此之外,Hydra非常灵活和迅速的。

hydra

2. 官网

官网网址

3. 支持协议

支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

2. 安装

1. 安装方法

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
# tar zxvf hydra-8.1.tar.gz 
# cd hydra-8.1 
# ./configure 
# make && make install

./configure 会检测当前系统一些组件配置,主要是对于破解支持模块的检测,可根据需要安装对应的支持库和依赖包。

2. Kali Linux

在Kali Linux中默认是有hydra的
在控制台输入hydra可以看到参数说明

3. 使用

1. 参数说明

参数说明

-R
继续从上一次进度接着破解
-S
大写,采用SSL链接
-s
小写,可通过这个参数指定非默认端口
-l
指定破解的用户,对特定用户破解
-L
指定用户名字典
-p
小写,指定密码破解,少用,一般是采用密码字典
-P
大写,指定密码字典
-e
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
-M
指定目标列表文件一行一条
-o
指定结果输出文件
-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t
同时运行的线程数,默认为16
-w
设置最大超时的时间,单位秒,默认是30s
-v / -V
显示详细过程
server
目标ip
service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT
可选项

2. 攻击步骤

  • 选择目标
    顾名思义就是输入你的目标地址,可选:单独IP、CIDR、文档中的列表。

  • 选择协议
    输入你需要爆破的协议,如 ftp:// 等。你需要开始之前探测到服务已经打开

  • 检查可选参数
    假如爆破需要加入额外的参数则添加即可。

3. 攻击实例

hydra -l admin -p password ftp://localhost/

hydra -L default_logins.txt -p test ftp://localhost/

hydra -l admin -P common_passwords.txt ftp://localhost/

hydra -L logins.txt -P passwords.txt ftp://localhost/

4. 实战演示

1. ftp爆破

hydra -l rootclay -P passlist.txt -vV ftp://123.59.xxx.xxx

ftp爆破

2. ssh爆破

hydra -l rootclay -P passlist.txt -vV ssh://123.59.xxx.xxx

ssh爆破

3. vnc爆破

hydra -p Root123! -vV vnc://123.59.xxx.xxx:5901

vnc爆破

4. mysql爆破

hydra -L userlist.txt -P passlist.txt -V mysql://123.59.xxx.xxx:3306

mysql爆破

5. 其它使用案例

1. 破解https:

hydra -m /index.php -l username -P pass.txt IP https

2. 破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

3. 破解cisco:

hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

4. 破解smb:

hydra -l administrator -P pass.txt IP smb

5. 破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

6. 破解rdp:

hydra IP rdp -l administrator -P pass.txt -V

7. 破解http-proxy:

hydra -l admin -P pass.txt http-proxy://IP

8. 破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
Fudo_Yusei
关注
专栏目录
Hydra学习总结
马赛克的博客
03-19 1644
前言: 密码破解技术总体上有两大类 1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa 2.离线密码破解,独立攻击密码散列(hash) Hydra暴力破解支持的服务很多,一般来说用Hydra爆破数据库和ssh服务比较多 使用参数 -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 ...
Hydra学习笔记
zr1213159840的博客
06-04 920
hydra学习笔记
hydra九头蛇详细教程(5分钟内快速学会)
csdnrrxka的博客
11-11 1万+
hydra详细教程(本文的目的是使小白能一眼看懂,能够直接使用hydra进行破解,而不是一大堆hydra的命令) hydra工具介绍 hydra又名九头蛇,是一款爆破神器。 支持linux,windows,mac等多平台,推荐使用kali自带的。 ...
加固系统安全,防范ssh暴力破解之Fail2Ban
最新发布
baimao__Ch的博客
08-20 836
我不认为Fail2Ban是解决安全问题的“银子弹”。但是你不能否认Fail2Ban是一个简单有效的恶意嗅探/暴力攻击的有效的方法。它只需很少的配置,几乎不会给我们的服务器带来任何操作开销。更重要的是,它没有任何成本,除了安装配置所付出的几分钟时间。还犹豫什么呢?学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-19 3662
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Go-面向对象编程详解(封装、继承、多态等)_go封装多态什么意思(4)
m0_60691292的博客
05-07 931
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra是由创建的实时编码库。 Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行...
oss-hydra-jobs:说明性的hydra项目的示例
02-07
**oss-hydra-jobs** 是一个开源项目,专门用于展示和示范 **Hydra** 的工作原理和使用方法。Hydra 是一个持续集成(CI)系统,尤其在 Nix 包...通过深入学习和实践,你可以利用这些工具创建更健壮、可维护的软件项目。
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
lightning-hydra-elastic:具有pytorch_lightning + hydra +火炬_elastic的Pytorch项目骨架
02-15
总结来说,"lightning-hydra-elastic"项目骨架利用了PyTorch Lightning的简洁性,Hydra的灵活性以及Torch Elastic的稳定性,为深度学习项目提供了一套全面的解决方案。通过了解并掌握这些工具,开发者能够更高效地...
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
九头蛇--hydra爆破密码实现远程连接登录
Aisen_bear的博客
10-03 4668
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。 准备环节 1台centos虚拟机:IP192.168.xx.xx 账号root 密码1234(靶机) 1台kali虚拟机 (主机) 一份爆破用字典(账户爆破字典、密码爆破字典) 参数简介 hydra的主要选项 -R 修复以前使用.
【工具】hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 3911
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
【网络安全笔记】本机与虚拟机间应用Hydra密码爆破神器
哈哈哈
10-19 1421
Hydra 可以根据使用者指定的用户名字典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码,并且其支持多种协议以及并发连接!Hydra还支持多平台,如Linux、 Windows/Cygwin、 Solaris、 FreeBSD/OpenBSD、 QNX (Blackberry 10)和 MacOS等。在拉取的 <code>thc-hydra-windows</code> 文件夹下,建立两个txt文件,分别用于存储目标机可能使用的用户名及密码——当目标机的用户名及密码均分别存在于对应的字典
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 822
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
使用Hydra以及John对Linux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1983
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5096
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
Apple Hydra Mac IO的I2C支持
资源摘要信息:"i2c-hydra.rar_hydra" 本资源是针对苹果公司开发的操作系统内部组件“Hydra Mac IO”的i2c支持代码。...理解这些知识点有助于深入学习和开发相关的硬件支持代码,实现更加稳定和高效的硬件通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值