暴力破解工具 hydra

已于 2024-04-18 12:13:32 修改
阅读量2.8k 收藏 4
点赞数
分类专栏: 安全测试 文章标签: 安全性测试
于 2021-08-09 10:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010701274/article/details/119456472
版权

hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。我们仅从安全角度去讲解工具的使用,请勿用于非法用途。

下面是Hydra的常用参数

1.-R #继续从上一次进度接着破解。
2.-S #采用SSL链接。
3.-s #PORT 可通过这个参数指定非默认端口。
4. -l #LOGIN 指定破解的用户,对特定用户破解。
5.-L #FILE 指定用户名字典。
6.-p #PASS 小写,指定密码破解,少用,一般是采用密码字典。
7. -P #FILE 大写,指定密码字典。
8.-e #ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
9.-C #FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
10.-M #FILE 指定目标列表文件一行一条。
11.-o #FILE 指定结果输出文件。
12.-f #在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
13.-t #TASKS 同时运行的线程数,默认为16。 -w #TIME 设置最大超时的时间,单位秒,默认是30s。
14. -v/-V #显示详细过程。 server #目标ip service #

以爆破mysql 数据库为例,下图中一开始是没有爆破成功的,后来第二次爆破成功,是因为一开始mysql数据库 root 的远程登陆没有开启,而第二次开启了远程登陆后,账户密码就成功的爆破出来了。命令行中最后一个参数 mysql,这很重要,如果不指定,hydra 就不知道爆破对象的类别。

这是在命令行上进行爆破,也可以选择图形界面 
Target 这个界面上,可以选择单独的target,也可以选择 Target list,选择Target list时候指定文件即可。关键是Protocol选项一定要选对,这个界面上其余的不是必选项。
T务名 OPT #T
可选项、
在Password 界面,同样可以选择单个username,也可以选择Username List;Password也是同理。

  Tuning 界面“Number of Tasks”,是指启动几个任务进行爆破,Timeout 则是限定了时间;如果有使用代理,可以在下面指定代理

 点击Start界面下方的Start就可以启动了,结果会在output中实时显示。

江南野栀子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
暴力破解工具-hydra使用
shenshuiwubo123的博客
06-02 2493
一、hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码...
Linux下暴力破解工具Hydra的使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式的WEB登陆。
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1238
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
Karka_的博客
03-24 621
(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(8)实战:爆破 Oracle数据库( 1521 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(4)实战:爆破 邮箱协议 POP3( 110 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(5)实战:爆破 文件传输 FTP ( 21 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )
穷举爆破神器hydra详细讲解和利用
maverickpig的博客
02-15 7758
hydra详细用法
Hydra(九头蛇)弱口令爆破工具详解_hydra工具百度百科
VN520的博客
02-19 1003
hydra,中文名“九头蛇”,弱口令暴力破解工具,开源,AGPLv3协议。该工具支持多种协议,也支持并行连接,并且经过测试可在 Linux、Windows/Cygwin、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 MacOS 上干净地编译。
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 3269
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
【网络安全 | 渗透工具Hydra工具安装、使用详析
等风来
01-04 5011
Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破:Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra(九头蛇)工具使用
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Linux下暴力破解工具Hydra详解
07-22
Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hydra was tested to compile on Linux, Windows...
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。...在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 ...
暴力破解软件-hydra
02-22
暴力破解软件-hydra
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1235
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Kali Linux 系统暴力破解压缩包密码工具总结
u013558123的博客
06-21 1万+
Kali Linux 暴力破解压缩包密码
Linux下hydra的使用
Tobiubiu
07-25 1849
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
Hydra(九头蛇)密码破解工具的详细使用教程
黄乔国PHP
07-16 4019
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
windows10下载hydra
08-13
根据引用中的内容,Hydra是一款用于爆破攻击的工具,可以用于获取目标服务器的用户名和密码。它可以在Windows、Linux和其他操作系统上安装和使用。根据引用,在Windows环境下安装Hydra并使用它进行爆破攻击的示例命令如下: 1、下载Hydra安装包并解压。 2、在命令提示符窗口中进入到Hydra的安装目录。 3、使用以下命令进行ftp爆破攻击: hydra -l user -P passlist.txt ftp://192.168.0.1 其中,user是目标服务器的用户名,passlist.txt是密码字典文件的路径,192.168.0.1是目标服务器的IP地址。 请注意,使用Hydra工具进行爆破攻击可能违反法律和伦理规范,且可能导致不良后果。在使用之前,请确保您拥有合法的授权和合规性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [九头蛇(Hydra)安装与使用](https://blog.csdn.net/weixin_44464726/article/details/104049173)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [hydra暴力破解(Linux&Windows)](https://blog.csdn.net/qq_41915094/article/details/120924310)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南野栀子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值