爆破神器(hydra)的使用方法

最新推荐文章于 2024-09-29 10:56:49 发布
最新推荐文章于 2024-09-29 10:56:49 发布
阅读量3.3k 收藏 25
点赞数 2
分类专栏: 工具使用 文章标签: 信息安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/104620371
版权

目录

         ~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

hydra简介

hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码能否被破解关键取决于破解字典的是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
目前该工具支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。
使用xhydra可以打开图形界面

常见参数

-R:继续从上一次进度接着破解
-S:大写,采用SSL链接
-s  <PORT>:小写,可通过这个参数指定非默认端口
-l  <LOGIN>:指定破解的用户,对特定用户破解
-L  <FILE>:指定用户名字典
-p  <PASS>:小写,指定密码破解,少用,一般是采用密码字典
-P  <FILE>:大写,指定密码字典
-e  <ns>:可选选项,n:空密码试探,s:使用指定用户和密码试探
-C  <FILE>:使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-M  <FILE>:指定目标列表文件一行一条
-t 指定多线程数,默认为16个线程
-o  <FILE>:指定结果输出文件
-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t <TASKS>:同时运行的线程数,默认为16
-w <TIME>:设置最大超时的时间,单位秒,默认是30s
-v / -V:显示详细过程
server:目标ip
service:指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
· OPT:可选项

破解SSH

hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 10 192.168.43.94 ssh  
 #-L指定用户字典 -P 指定密码字典  -o把成功的输出到ssh.txt文件 -vV显示详细信息 -t 指定线程数

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

破解FTP

hydra -L user.txt -P passwd.txt -o ftp.txt -t 5 -vV 192.168.43.94 ftp
#-L指定用户名列表 -P指定密码字典 -o把爆破的输出到文件 -t指定线程 -vV 显示详细信息

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

破解telnet

hydra 192.168.43.34 -L user.txt -P passwd.txt -t 10 telnet

在这里插入图片描述

破解3389远程登录

hydra 192.168.43.34 rdp -L user.txt -P passwd.txt -V

在这里插入图片描述
当然破解的前提就是要有一个强大的字典。这里有kali系统自带的字典,传送门——>kali骚操作之系统字典

whoim_i
关注
专栏目录
爆破神器hydra
afei001
02-13 696
1.hydra简介     hydra是著名黑客组织thc的一款开源的暴力密码爆破工具,可以在线爆破多种密码。 2.hydra参数详解: R 根据上一次进度继续爆破 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码爆破 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:pa...
Hydra 使用方法
liver100day的博客
06-03 6366
Hydra爆破神器使用方法 1.工具介绍 hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,可以在终端直接打开 2.参数介绍 -l 指定单个用户名,适合在知道用户名爆破使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议使用文件绝对路径) -p 指定单个密码,适合在知道用户密码进行爆破使用 -P 指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议使用文件绝对路径) -C 当用户名和密码存储到一个文件时使用
hydra密码爆破
weixin_48431982的博客
06-07 1634
本篇讲的是如何在Kali上使用hydra自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。 首先先带领大家一起了解一下hydra Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks 简介 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解,在Kali的终端中执行hydra -h可以看到详细介绍 语法 hydra [[[-l LOGIN|-L FILE] [-p P
暴力破解工具-hydra使用
shenshuiwubo123的博客
06-02 2672
一、hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码...
网络密码连接工具Hydra使用大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
09-29 737
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Hydra是一款非常强大的暴力破解工具,支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
暴力破解工具——Hydra使用教程
世间繁华梦一出
03-07 6078
一、Hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 二、常用命令 这里去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 burpsuit进行破解。 -R 还原以前中止或崩溃的会话 -S 使用SSL连接 -s 指定非默认端口 -l
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2249
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Hydra暴力破解神器使用教程
CC__Faker的博客
03-30 1231
Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-19 3614
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
38.网络安全渗透测试—[穷举篇1]—[穷举爆破神器九头蛇hydra详细讲解和利用]
qwsn
08-06 2676
一、常见的端口服务 二、九头蛇hydra的安装 1、九头蛇hydra:`穷举爆破神器` 2、九头蛇hydra:`kali自带的工具` 三、常见的端口服务穷举 1、ssh服务的爆破: 2、ftp服务的爆破: 3、rdp服务的爆破hydra不可以爆破 4、mssql服务的爆破 5、mysql服务的爆破:mysql需要开启允许远程连接且最大错误连接次数需要很大 6、oracle服务的爆破 7、redis服务的爆破 8、postgresql服务的爆破弱口令检测 9、指定多个ip进行穷举
burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务
weixin_32272937的博客
01-26 763
一、基本定义1、爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)。字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合。2、BurpSuite渗透测试神器使用Java开发,功能齐全,方便渗透测试人员去测试Web站点,这里用来爆破Web登录窗口。3、Hydra九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破C/S架构的服务。4、medusa美杜莎,开...
干净hydra.zip
03-18
使用方法# -l 指定单个用户名,适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码,适合在知道密码爆破用户名时使用 -P 指定多个...
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
密码暴利破解工具Hydra(海德拉)使用详解
热门推荐
lucashu的博客
04-15 5万+
本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具。 安装方法:Kali中自带hydra,直接搜索关键字即可。 参数详解 在Kali的命令行中输入hydra -h即可查看hydra 的所有参数 具...
信息安全hydra爆破工具的使用方法
2302_79590880的博客
01-12 885
hydra又名九头蛇的使用方法
hydra暴力破解
zhuqiqi261717的博客
11-13 155
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码,这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典” ,从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长。
Hydra常用命令
weixin_63286108的博客
05-11 2824
Hydra 常用功能选项( 参数)说明 -l: 指定单个用户名, 适合在知道用户名的情况下爆破密码时使用 -L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径) -p: 指定单个密码, 适合在知道密码的情况下爆破用户名时使用 -P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径) -C: 当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式 -M : 指定多个攻击目标, 此参数为存储...
使用kali+hydra爆破win7用户密码
m0_59598029的博客
08-28 795
中华人民共和国刑法》第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
暴力破解工具Hydra 使用
大哥一声吼
07-09 1789
kali 自带hydra 工具,直接使用即可,不再赘述安装过程 常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...
hydra爆破mysql
04-27
下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的官方网站或者其他可靠的资源中获取安装包,并按照指示进行安装。 2. 确定目标:确定你要进行爆破的MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值