hydra使用教程

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量3.6k 收藏 21
点赞数 3
分类专栏: 工具 文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/121292335
版权

目录标题

注意

此篇为转载,如有侵权,联系我,立马删!!

hydra详细使用教程

hydra简介

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。

hydra常用命令

这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用burpsuit进行破解。

-R 还原以前中止或崩溃的会话
-S 使用SSL连接
-s 指定非默认端口
-l 使用登录名进行登录
-L 使用账号字典进行破解
-p 使用密码进行登录
-P 使用密码字典进行破解
-e nsr n:空密码破解 s:使用的user作为密码破解 r:反向登录
-C 指定所用格式为"user:password"字典文件
-M 指定破解的目标文件,如果不是默认端口,后面跟上": port"
-o 将破解成功的用户名:密码写入指定文件
-b 指定文件类型(txt (default),json,jsonv1)
-f / -F 在找到用户名或密码时退出( -f 每个主机 -F 主机文件)
-t 设置每个目标并行连接数(默认为16)
-T 任务总体的并行连接数(默认为64)
-w /-W 设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)
-v / -V / -d 详细模式 / 显示login+pass 每个尝试 / 调试模式
-O 使用老版本SSL V2和V3
-q 不输出连接错误信息
-U 查看 支持破解的服务和协议
server 目标ip、某个网段
service 指定服务/协议名称
OPT 某些模块支持附加输入

hydra支持破解的服务/协议

对应功能的参数模板

1、破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip
http-post-form“/admin/login.php:username=USER&password=PASS&submit=login:sorry password”

(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,

5、破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7、破解cisco:

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb:

hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

附加部分参数的含义-----来自漏洞人生http://www.vuln.cn/2528

实例演示-破解SSH密码

1.使用字典对目标服务进行破解。

hydra -L user.txt -P password.txt ssh://192.168.3.163

2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40

3.将破解的密码存储到指定文件。

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt
同理其他的服务破解也是如此,破解密码的成功关键在于字典的质量。
————————————————
版权声明:本文为CSDN博主「Sumarua」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43510203/article/details/107594228

echokp
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
hydra九头蛇详细教程(5分钟内快速学会)
csdnrrxka的博客
11-11 1万+
hydra详细教程(本文的目的是使小白能一眼看懂,能够直接使用hydra进行破解,而不是一大堆hydra的命令) hydra工具介绍 hydra又名九头蛇,是一款爆破神器。 支持linux,windows,mac等多平台,推荐使用kali自带的。 ...
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 647
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
Hydra的详细教程
Kali与编程
03-26 1303
在这个命令中,“-l”参数指定了用户名为“admin”,“-P”参数指定了密码字典文件路径为“/usr/share/wordlists/rockyou.txt”,“ftp://192.168.0.1”指明了需要攻击的 FTP 服务器地址。在这个命令中,“-L”参数指定了用户名文件路径为“/path/to/usernames/file.txt”,该文件包含了需要攻击的所有用户名;其中,server 是需要攻击的目标服务器 IP 地址或域名;更多命令选项和使用方法,请参考 Hydra 的官方文档。
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1411
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Hydra post登录框爆破,2024年最新来看看这份超全面的《网络安全面试题及解析》
2301_76225520的博客
04-13 310
获取登录失败时的错误提示:username or password is not exists~取出发送数据包:username=adb&password=133&submit=Login。同时获取路径:/pikachu/vul/burteforce/bf_form.php。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。提取其中的POST路径:/dvwa/login.php。登录一个无验证码和token的页面,同时抓包拦截。首先准备一个带token的登录页面。启动hydra开始爆破。
hydra-linux
09-12
linxu hydra工具,文件内包含安装和使用教程以及启动脚本
hydra windows版
06-26
hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
HydraTutorial:如何使用RemObjects Hydra来构建Delphi和.NET插件的教程
05-23
Hydra框架具有足够的灵活性,可以以Delphi或.NET作为主机应用程序开始,并可以使用Delphi或.NET插件,甚至可以在同一应用程序中同时使用这两个插件。 该项目从一个简单的 VCL应用程序开始,并显示如何使其准备好...
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行修改→返回输出。 安装九头蛇 ...
Spring Boot 学习笔记完整教程.pdf
08-16
Spring Boot 学习笔记
暴力破解工具-hydra使用
shenshuiwubo123的博客
06-02 2523
一、hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码...
熟悉hydra的参数
Kali与编程
07-10 591
本文将介绍Hydra的高级参数,包括-t、-v、-f、-w、-F、-M、-o、-e、-s、-c、-x、-X、-U、-C、-K和-k等参数。这个命令将使用admin作为用户名进行猜测,密码从mypasswords.txt文件中读取,端口号为80,使用http-get协议,并且使用-f参数来指定要破解的URL,-V参数用于显示详细输出。这个命令将使用joe作为用户名进行猜测,密码从mypasswords.txt文件中读取,端口号为25,使用smtp协议,并且使用-f参数来指定强制进行猜测。
密码暴利破解工具Hydra(海德拉)使用详解
热门推荐
lucashu的博客
04-15 4万+
本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具。 安装方法:Kali中自带hydra,直接搜索关键字即可。 参数详解 在Kali的命令行中输入hydra -h即可查看hydra 的所有参数 具...
暴力破解工具——Hydra使用教程
世间繁华梦一出
03-07 5892
一、Hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 二、常用命令 这里去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 burpsuit进行破解。 -R 还原以前中止或崩溃的会话 -S 使用SSL连接 -s 指定非默认端口 -l
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3734
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
使用hydra暴力破解web登录界面
Make
07-23 1万+
在线密码破解教程,web登录爆破(hydra的简单使用) https://blog.csdn.net/weixin_43039349/article/details/89323846 使用hydra暴力破解web登录界面 https://blog.csdn.net/ivuqiumei/article/details/46939687 HOW TO SCAN/CRACK OVER A ...
Hydra密码爆破工具命令大全
一杯咖啡的渗透记忆
08-16 6834
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L ...
Hydra的基本使用
qq_46429177的博客
11-18 1383
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量,默认为16个线程 -vV 显示详细过程 使用案例: 使用hydra破解ssh的密码 hydra -L users.txt -P password
hydra mysql
04-20
Hydra MySQL是一个用于MySQL数据库的并行化测试工具。它可以通过同时发送多个请求来模拟高负载环境下的数据库访问,并且可以对数据库进行性能测试和压力测试。 Hydra MySQL具有以下特点: 1. 并行化:Hydra MySQL可以同时发送多个请求,以模拟并发访问数据库的情况,从而测试数据库在高负载下的性能表现。 2. 灵活性:Hydra MySQL支持自定义的SQL查询语句,可以根据需要进行各种类型的数据库操作,如插入、更新、删除和查询等。 3. 可扩展性:Hydra MySQL可以通过配置文件进行参数设置,包括并发连接数、请求次数、线程数等,以满足不同规模和需求的测试场景。 4. 实时监控:Hydra MySQL提供了实时监控和统计信息,包括每秒请求数、平均响应时间、错误率等,方便用户对数据库性能进行评估和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值