hydra工具的使用 (暴力破解密码)及kali自带字典说明

最新推荐文章于 2024-05-22 10:52:15 发布
最新推荐文章于 2024-05-22 10:52:15 发布
阅读量1.7w 收藏 108
点赞数 16
分类专栏: 渗透测试 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/119813516
版权

官网:http://www.thc.org/thc-hydra

https://blog.csdn.net/qq_42342141/article/details/106390594

常见使用方法

破解ssh的密码

 hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

破解https:

 hydra -m /index.php -l username -P pass.txt IP https

破解teamspeak:

hydra -l user.txt -P password.txt -s 端口号 -vV ip teamspeak

破解smb:

 hydra -l administrator -P pass.txt IP smb

破解pop3:

 hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp:

 hydra IP rdp -l administrator -P pass.txt -V

破解http-proxy:

hydra -l admin -P pass.txt http-proxy://0.0.0.0

破解telnet

hydra IP telnet -l user.txt -P password.txt -t 32 -s 23 -e ns -f -V

破解ftp:

hydra IP ftp -l user.txt -P password.txt -t 线程(默认16) -vV

hydra IP ftp -l -l user.txt -P password.txt -e ns -vV

get方式提交,破解web登录:

hydra -l user.txt -P password.txt -t 线程 -vV -e ns IP http-get /admin/

hydra -l user.txt -P password.txt -t 线程 -vV -e ns -f IP http-get /admin/index.php

post方式提交,破解web登录:

hydra -l user.txt -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

kali自带字典

路径:/usr/share/wordlists/
例如:dirb文件夹中

dirb

big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试

dirbuster

apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small

fern-wifi

common.txt #公共wifi账户密码

metasploit

… #各种类型的字典

webslayer

general #普通字典目录
admin-panels.txt #后台路径 字典
Injections #注入字典目录
All_attack.txt #全部***
bad_chars.txt #字符注入
SQL.txt #sql注入
Traversal.txt #路径回溯
XML.txt #xml注入
XSS.txt #xxs注入

others #扩展目录
common_pass.txt #通用密码字典
names.txt #用户名字典

stress #压力测试目录

vulns #漏洞测试目录
apache、iis、cgis...

webservicces #web服务目录
ws-dirs.txt #路径测试
ws-files.txt #文件测试

wfuzz 模糊测试

#_##
关注
  • 16
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28G爆破字典
12-02
超大字典28G,压缩包30MB,主要用于本地暴力破解。爆破本身是一个运气活。好的字典事半功倍。在线破用如此大不合适,本地破解密文值得推荐。
hydra 暴力破解密码
06-02
hydra是一个自动化的爆破工具,暴力破解密码,是一个支持众多协议的爆破工具
KALI自带字典.txt
06-21
没什么好介绍的,就是字典,用来研究密码以及弱口令之类的
kali模块及字典介绍
最新发布
wh940830165的博客
05-22 1207
模块类型使用模式功能dmitry信息收集命令行whois查询/子域名收集/端口扫描dnmap信息收集命令行用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端ike-scan信息收集命令行收集服务器指纹信息maltegoce信息收集图形界面域名/账号等关联性收集展示信息收集命令行发出arp包和截获arp包nmap信息收集命令行设备端口扫描Q和漏洞扫描,是渗透必备神器。pOf信息收集命令行。
Go-面向对象编程详解(封装、继承、多态等)_go封装多态什么意思(4)
m0_60691292的博客
05-07 876
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
kali linus 超大字典 大部分密码都可行
12-10
实用的超大字典
Hydra(九头蛇)密码破解工具的详细使用教程
黄乔国PHP
07-16 4743
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
hydra Windows版,txt字典
04-02
hydra Windows版,txt字典
爆破神器(hydra)的使用方法
whoim_i的博客
11-19 3182
目录hydra简介常见参数破解SSH破解FTP破解telnet破解3389远程登录 hydra简介 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码能否被破解关键取决于破解字典的是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 目前该工具支持以下协议的爆破: AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,...
暴力破解工具Hydra 使用
大哥一声吼
07-09 1630
kali 自带hydra 工具,直接使用即可,不再赘述安装过程 常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...
爆破神器 Hydra使用
qq_53742230的博客
09-06 1589
Hydra 是我在内网渗透中破解 mssql,mysql,ssh,ftp,smb 等账号密码常用的一款工具。它的功能十分强大,支持很多协议的破解甚至于可以破解没有验证码的web登录。
弱口令暴力破解详解(包含工具字典下载地址)
ran的博客
04-24 1万+
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
Linux下暴力破解工具Hydra使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。...在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 ...
hydra-8.2(windows).zip
06-24
首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。但是连我这种英语小白都能用,大家就放心食用吧。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell)。 ctrl+r ...
hydra密码爆破
weixin_48431982的博客
06-07 1400
本篇讲的是如何在Kali使用hydra自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。 首先先带领大家一起了解一下hydra Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks 简介 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解,在Kali的终端中执行hydra -h可以看到详细介绍 语法 hydra [[[-l LOGIN|-L FILE] [-p P
黑客工具hydra详细使用教程
2301_80115097的博客
10-10 1625
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。展示安全研究人员从远程获取一个系统认证权限。
密码暴利破解工具Hydra(海德拉)使用详解
热门推荐
lucashu的博客
04-15 4万+
本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具。 安装方法:Kali自带hydra,直接搜索关键字即可。 参数详解 在Kali的命令行中输入hydra -h即可查看hydra 的所有参数 具...
phyton 暴力破解 zip
08-26
嗨!对于使用Python进行暴力破解ZIP文件密码的方法,有一些库可以帮助你实现这个目标。其中一个常用的库是`zipfile`,你可以使用它来打开ZIP文件并尝试不同的密码。 下面是一个简单的示例代码,演示了如何使用`zipfile`库进行暴力破解ZIP文件密码: ```python import zipfile def brute_force_zip(file_path, wordlist): zip_file = zipfile.ZipFile(file_path) with open(wordlist, 'r') as f: passwords = f.readlines() for password in passwords: password = password.strip('\n') try: zip_file.extractall(pwd=password.encode()) print(f"成功解压缩,密码为:{password}") break except Exception as e: continue else: print("暴力破解失败,未找到正确密码。") # 使用示例 brute_force_zip('example.zip', 'wordlist.txt') ``` 在上面的代码中,`brute_force_zip`函数接受两个参数:ZIP文件路径和包含可能密码字典文件路径。函数将逐个尝试字典中的密码,直到找到正确的密码或遍历完所有密码。 请注意,使用暴力破解来获取未经授权的访问是非法的,并且违反了法律和伦理规范。这个示例仅用于教育目的。如果你有合法的原因需要访问ZIP文件,请确保获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值