linux补全之--hydra的运用

最新推荐文章于 2024-06-19 13:22:44 发布
最新推荐文章于 2024-06-19 13:22:44 发布
阅读量548 收藏
点赞数
分类专栏: kali折腾手记 文章标签: linux 破解 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010128419/article/details/51228640
版权

linux下很简单的暴力破解工具,能不能破解主要看字典。

hydra语法: hydra -[参数] IP(主机) 服务

1、破解Mysql:
hydra -L c:\user.txt -P c:\pass.txt 192.168.0.1 mysql
-L:指定用户名字典
-P:指定密码字典
2、破解FTP密码:
hydra -L c:\user.txt -P c:\pass.txt -t 5 192.168.0.1 ftp
-l:指定用户名
-t:指定线程
3、破解ssh:
hydra -L c:\user.txt -P c:\pass.txt -e n -t 5 -vV 192.168.0.1 ftp
-e n:进行空密码探测
4、破解rdp(3389)
hydr -l administrator -P c:\pass.txt -e n -t 5 www.xxx.com rdp -V
破解www.xxx.com的3389端口
5、破解pop3:
hydra -l root -P pass.txt my.pop3.mail pop3
在未指定文件绝对路径,hydra会在本目录去查找文件

hydra详细参数:

  • -R: 继续上一次进度开始破解
  • -S:(大写):采用ssl连接
  • -s port:如果非默认端口可通过这个参数指定
  • -l login:小写,指定用户破解
  • -L file:大写,用指定的用户名字典
  • -p pass:小写,用于指定密码破解,少用,一般采用密码字典
  • -P file:大写,用于指定密码字典
  • -e ns:额外选项,n:空密码试探,s:使用指定账户和密码试探
  • -C file:使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
  • -N file:指定目标列表文件(一行一条)
  • -o file:指定结果输出文件
  • -f :找到第一对登录名或者密码时终止破解
  • -t tasks:同时运行的线程数,默认16
  • -w time:设置最大超时时间,单位秒,默认30s
  • -V/-v: 显示详细过程
  • server :目标ip
  • service:指定服务器名,支持的服务和协议有:telnet,ftp,pop3,imap,smb,smbnt,mssql,mysql,pcanywhere,teamspeak,si等
firezkj
关注
专栏目录
Linux下暴力破解工具Hydra详解
07-22
Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hydra was tested to compile on Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX, and is made available under GPLv3 with a special OpenSSL license expansion. Currently this tool supports: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported. This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system. The program is maintained by van Hauser and David Maciejak.
Linux系统-hydra爆破工具使用教程。
高性价比服务器就选:蓝易云
06-13 1105
请注意,使用Hydra进行未经授权的暴力破解是非法的,除非您有合法的授权或遵循适用法律和道德规范。在使用Hydra或任何密码破解工具时,请确保遵守法律和道德准则,并仅在合法和授权的情况下使用它们。在使用Hydra之前,您需要了解目标服务的协议、端口号和支持的登录方式。运行命令后,Hydra将尝试使用给定的用户名和密码列表进行暴力破解。请仔细阅读文档和了解每个选项的用途,以便正确配置和使用Hydra。请注意,在实际情况中,密码破解应该是最后的手段,仅在合法授权和合规测试的背景下进行。
登录爆破神器:Hydra 保姆级教程
Flag少侠的博客
06-19 8876
Hydra 是一个广泛使用的网络登录破解工具,支持多种协议(如 HTTP、FTP、SSH、Telnet 等),用于执行暴力破解攻击。它由 Van Hauser 和 The Hacker's Choice (THC) 团队开发,设计用于快速和高效地尝试大量用户名和密码组合,帮助安全研究人员测试系统的登录安全性。
黑客之路-使用hydra进行简单的密码爆破
坐公交也用券
10-10 3483
需要用到的工具:hydra爆破工具、字典 指定用户名 hydra -l root -P pass.txt mysql://172.17.0.2 使用字典用户名 hydra -l root -P pass.txt mysql://172.17.0.2
Hydra的使用教程
Kali与编程
03-26 1139
其中,“-l”指定用户名,“-P”指定密码字典文件名,“[target-protocol]”指定目标协议,“[target-ip]”指定目标IP地址,“[port]”指定服务端口号,“[service-name]”指定服务名称。Hydra是一款密码破解工具,可以用于暴力破解各种类型的账户密码,如FTP、SSH、POP3、SMTP等。其中,“-l”指定用户名,“-P”指定密码字典文件名,“ftp://[target-ip]”指定目标IP地址和FTP协议。其中,“-e nsr”表示使用所有可用的规则。
九头蛇(Hydra)安装与使用
weixin_44464726的博客
01-20 1万+
九头蛇(Hydra)安装与使用一、Hydra介绍二、Hydra安装(一)Window环境(二)Linux(Centos)环境(三)其他三、Hydra的使用(一)mysql(二)ssh(三)ftp(四)rdb(五)redis参考 一、Hydra介绍 几乎任何的密码安全研究都显示,最大的安全漏洞之一是弱口令。 为了让研究者和安全顾问们能向人们展示从远程计算机未授权获取一个系统的访问权限是多么的容易,H...
thc-hydra-master.tar.gz
08-08
hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大。
ory-hydra离线安装包
01-12
**OpenID Connect**: OpenID Connect是建立在OAuth2之上的一层简单身份验证协议,它提供了一个验证用户身份的标准化方法。ORY Hydra能够实现OpenID Connect的身份提供商(IDP)功能,使用户能够通过单一登录(SSO)...
hydra-linux
09-12
linxu hydra工具,文件内包含安装和使用教程以及启动脚本
thc-hydra-9.1.tar.gz
最新发布
07-21
thc-hydra-9.1.tar.gz
thc-hydra-windows-master.zip
06-02
thc-hydra-windows-master.zip
Linux下暴力破解工具Hydra的使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式的WEB登陆。
使用Hydra以及John对Linux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1917
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
Linux安全-攻击篇-密码破解Hydra工具
cd27380201的博客
08-10 2468
1.前言 1.1 关于法律 本文仅从安全角度去探讨测试,请勿非法使用,遵守法律法规。 1.2 Hydra介绍 Hydra是一款基于协议的在线连接测试密码安全工具,支持多款协议。 1.3 测试环境 Linux多使用SSH协议进行登录管理,所以本文仅介绍Hydra关于SSH方面的使用,从而进行测试、破解密码Linux版本: [root@legend_never_dies opt]# uname -a Linux legend_never_dies 3.10.0-1127.el7.x86_64 #1 SMP
hydra暴力破解Linux&Windows)
这是我吗?
10-23 6761
hydra是一个暴力破解工具,主要是针对Linux的。如果知道合法的用户名更好,要是实在是不知道,那也没关系,直接暴力破解root吧,一步到位。
Linux密码破解(使用hydra工具和使用john暴力破解
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_59598029的博客
09-24 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解密码能否破解,在于字典是否强大。
Kali linux中使用工具Hydra攻击HTTP基本身份验证
KKKmeng的博客
05-28 923
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
lightning-hydra-template
01-29
lightning-hydra-template 是一个用于快速开发基于 PyTorch 和 Lightning 框架的深度学习模型的模板。它结合了 Lightning 框架的便利性和灵活性,以及 Hydra 配置系统的强大功能,帮助开发者快速构建和调试复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值