Hydra 工具箱

最新推荐文章于 2023-01-03 12:54:46 发布
最新推荐文章于 2023-01-03 12:54:46 发布
阅读量322 收藏
点赞数
文章标签: linux 安全 ssh 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42102555/article/details/107412061
版权 
hydra:海德拉 (希腊神话中的九头怪蛇)
功能:用于端口爆破
-h:[-h]帮助文档
-l:[-l]指定单个用户
-p:[-p]指定单个密码
-L:[-L username.txt]用户名字典
-P:[-P password.txt]密码字典
-v:[-v]过程打印出来
-o:[-o]指定输出文件
-t:[-t]同时运行线程数
-e:[-e ns]n空密码试探,s指定用户和密码试探
实例1:hydra -P password.txt 服务名://目标IP:服务端口号
ssh实例22:hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log IP ssh
ftp实例21:hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
get提交实例:hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
post提交实例:hydra -l admin -P pass.lst -o ok.lst -t 1 -f url http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”
https实例8080:hydra -m /index.php -l muts -P pass.txt IP https
teamspeak实例:hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
cisico实例: hydra -P pass.txt IP cisco# hydra -m cloud -P pass.txt IP cisco-enable
smb实例445: hydra -l administrator -P pass.txt IP smb
pop3实例:hydra -l muts -P pass.txt my.pop3.mail pop3
rdp实例:hydra ip rdp -l administrator -P pass.txt -V
http-proxy实例:hydra -l admin -P pass.txt http-proxy://IP
imap实例1433:hydra -L user.txt -p secret IP imap PLAIN
telnet实例23:hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
mssql实例:hydra -L /tmp/2.txt -P /tmp/3.txt IP mssql -vv
指定服务总结1:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} afp 2222DA
指定服务总结2:http-{get|post}-form http-proxy cisco cisco-enable 5900,5901,5902vnc ldap2 ldap3 firebird
指定服务总结3:mssql 3306mysql oracle-listener 5432PostgreSQL 5432postgres nntp socks5 rexec rlogin pcnfs sip
指定服务总结4:161snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak vmauthd ncp 3389RDP
指定服务总结5:2601,2604 zebra路由,默认密码zebra 3389 远程桌面 1521Oracle 9043websphere 7001,7002 weblogic弱口令爆破
kali默认字典路径: /usr/share/wordlists
大的字典:#big.txt
小的字典:#small.txt
项目配置字典:#catala.txt
公共字典:#common.txt
数据目录字典:#euskera.txt
常用文件扩展名字典:#extensions_common.txt
首页字典:#indexes.txt
备份扩展名:#mutations_common.txt
方法名或库目录:#spanish.txt
扩展目录,默认用户名等:#others
压力测试:#stress
漏洞测试:#vulns
metasploit集成字典路径:/usr/share/wordlists/metasploit
自己搜集:弱口令字典  top100弱口令

这就是我总结了一下的hydra爆破工具操作集锦。
很大一部分都是从其它博客上参考的,嘻嘻!

在这里插入图片描述其它大佬的博客也可以看看,集百家之长,补己之短,对吧!就不要独宠我一人了,虽然,我知道我非常惹人喜爱。

在这里插入图片描述诸君珍重!!!下次再来!!!

参考链接:
https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

dager_d&g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 渗透工具】Hydra安装使用详细教程
等风来
01-04 5789
Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破:Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
web漏洞之暴力破解
小白的博客
04-08 3878
暴力破解 漏洞概述 暴力破解-枚举。通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,就是猜口令。攻击者一直枚举进行请求,通过对比数据包的长度可以判断是否爆破成功,因为爆破成功和失败的数据包长度不一样。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 漏洞成因 使用弱口令 类似于123456、654321、admin、 adm
hydra-toolbox:九头蛇盒子的工具箱
02-12
hydra-toolbox:九头蛇盒子的工具箱
Linux下暴力破解工具Hydra详解
热门推荐
xysoul的专栏
05-27 1万+
一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
Hydra(九头蛇)工具使用
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
第六天 01-hydra工具windows远程桌面的密码爆破
qq_56414082的博客
01-02 7064
RDP是Windows的远程桌面协议。所占用的端口默认为3389,这个是可以修改的。
hydra 安装包依赖及组件
12-14
在服务器没外网的情况下,hydra安装包解压之后的内容以及相关依赖和部分组件。 不要从自己本地中,把自己安装好的hydra整个文件夹拖进目标服务器中,亲测缺失东西。。
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
hydra.rar
08-23
hydra windows版
homepage-toolbox:PeP等的网站。 多特蒙德工业大学的工具箱研讨会
05-15
PeP等。 工具箱研讨会网站 我们使用jekyll从markdown和travis构建静态的html页面来部署站点。 如果要在本地构建站点,请安装Ruby,node和一些可选的依赖项,我们需要使用您的软件包管理器和使用gem捆绑程序。 的Ubuntu $ sudo apt install ruby-dev nodejs libxml2-dev libxslt1-dev $ sudo gem install bundler WürWSL缺口 $ sudo apt install build-essential Arch Linux $ sudo pacman -S ruby nodejs libxml2 libxslt $ sudo gem install bundler 苹果系统 $ brew install ruby node $ gem install bundler
hydra-7.3-GUI windows版
12-15
hydra-7.3-GUI 渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521,mysql等 运行hydra GUI.exe
hydra 一键安装包
01-07
Hydra一键安装包,内含脚本,直接运行脚本就可以安装了,由冰河大神亲自整理
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
1433弱口令全自动扫描
01-31
这是一款1433弱口令全自动扫描工具,可以对IP段进行批量扫面,口令字典可以编辑替换。
hydra命令3306.txt
12-29
hydra命令3306
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
Hydra介绍_使用Hydra进行密码破解
SCOTT 技术博客
05-11 1万+
Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to
Hydra—密码爆破神器
dl71181的博客
09-18 1152
公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。 当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码爆破工具主动扫描,...
hydra mysql
最新发布
04-20
Hydra MySQL是一个用于MySQL数据库的并行化测试工具。它可以通过同时发送多个请求来模拟高负载环境下的数据库访问,并且可以对数据库进行性能测试和压力测试。 Hydra MySQL具有以下特点: 1. 并行化:Hydra MySQL可以同时发送多个请求,以模拟并发访问数据库的情况,从而测试数据库在高负载下的性能表现。 2. 灵活性:Hydra MySQL支持自定义的SQL查询语句,可以根据需要进行各种类型的数据库操作,如插入、更新、删除和查询等。 3. 可扩展性:Hydra MySQL可以通过配置文件进行参数设置,包括并发连接数、请求次数、线程数等,以满足不同规模和需求的测试场景。 4. 实时监控:Hydra MySQL提供了实时监控和统计信息,包括每秒请求数、平均响应时间、错误率等,方便用户对数据库性能进行评估和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值