【网安神器篇】——hydra爆破工具
作者名:Demo不是emo
主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:折磨我的,是我那不该有的期待
今天给大家分享的神兵利器是一款爆破工具——hydra
目录
一:hydra简介
二:hydra常用命令
三:支持的协议
四:实例演示
1.使用字典对目标服务进行破解
编辑
2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定
一:hydra简介
xhydra是一款开源的暴力密码破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具,支持多种协议密码的破解,kali自带。
二:hydra常用命令
这里我去除了字典生成部分,因为有专业的工具(crunch)进行字典生成。而且xhydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用burpsuit进行破解。
|
指令 |
功能 |
|
-R |
还原以前中止或崩溃的会话 |
|
-S |
使用SSL连接 |
|
-s |
指定非默认端口 |
|
-l |
使用登录名进行登录 |
|
-L |
使用账号字典进行破解 |
|
-p |
使用密码进行登录 |
|
-P |
使用密码字典进行破解 |
|
-e nsr |
n:空密码破解 s:使用的user作为密码破解 r:反向登录 |
|
-C |
指定所用格式为"user:password"字典文件 |
|
-M |
指定破解的目标文件,如果不是默认端口,后面跟上": port" |
|
-o |
将破解成功的用户名:密码写入指定文件 |
|
-b |
指定文件类型(txt (default),json,jsonv1) |
|
-f / -F |
在找到用户名或密码时退出( -f 每个主机 -F 主机文件) |
|
-t |
设置每个目标并行连接数(默认为16) |
|
-T |
任务总体的并行连接数(默认为64) |
|
-w /-W |
设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0) |
|
-v / -V / -d |
详细模式 / 显示login+pass 每个尝试 / 调试模式 |
|
-O |
使用老版本SSL V2和V3 |
|
-q |
不输出连接错误信息 |
|
-U |
查看 支持破解的服务和协议 |
|
server |
目标ip、某个网段 |
|
service |
指定服务/协议名称 |
| OPT | 某些模块支持附加输入 |
三:支持的协议
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。
四:实例演示
hydra可以爆破的协议很多这里就用常见的ssh端口爆破来举例
1.使用字典对目标服务进行破解
命令如下:
hydra -L user.txt -P password.txt ssh://192.168.3.163其中的user.txt是用户名字典,password.txt是密码字典
2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定
命令如下
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40
3.将破解的密码存储到指定文件。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt
同理其他的服务破解也是如此,破解密码的成功关键在于字典的质量。
【网安神器篇】——hydra爆破工具相关推荐
- 【网安神器篇】——WPScan漏洞扫描工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 【网安神器篇】——enum4linux枚举工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀成 ...
- 【网安神器篇】——Whatweb指纹识别工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 【网安神器篇】——mimikatz系统取证工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:绿水无忧,因风皱面 目录 一. 工具简介 二 ...
- 【网安神器篇】——Crunch字典生成工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 【网安神器篇】——wmic_info信息收集工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:如若相爱,便携手到老 目录 一:wmic_i ...
- 【网安神器篇】——Sqlmap详解
作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: 网络安全,数据结构 每日emo:多巴胺是让人沉沦的毒,内啡肽才是意志忠实的信徒 ...
- 太强了哎 突然发现一个网安神器~
大家好,我是周杰伦. 关注我的朋友,基本上都是从事网络安全行业,或者打算进入这个行业的. 那问大家一个问题:你们知道乌云吗? 我估计,有相当一部分同学的回答是不知道. 时间如果倒退到五年前,一个网络安 ...
- 入门网安,少走弯路!这篇文章让你少走99%的弯路!
首先看一下学网络安全有什么好处: 1.可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的.只要把网络安全认真的学透了,那么计算机基础知识是没有任何问题的,操作系统.网络架构. ...
最新文章
- 31页PPT概述:图神经网络表达能力有多强?
- input常用输入框限制
- 利用堆排序查找数组中第K小的元素方法
- Python基础教程:赋值、深拷贝与浅拷贝(内存地址)
- 制作类似QQ截图软件
- Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务
- 关于苹果, 有多少事可以重提
- Android 系统(59)---Android开发:Handler异步通信机制全面解析(包含Looper、Message Queue)
- android 屏幕方向改变 重新测量,android – 扫描时自动更改屏幕方向(使用ZXING库)...
- (十六)java版b2b2c社交电商spring cloud分布式微服务-用restTemplate消费服务
- 数字图像处理-空间域图像增强
- 常遇电脑故障应急处理方法(转)
- springboot项目java生成kml文件
- python|文本文件的处理
- 网络游戏植入广告案例
- 一文吃透等额本息及其应用
- 这么清晰的帮助手册,AppCube 二次体验
- 虚拟机安装苹果系统的教程
- 提高软件开发效率的方法
- Windows实现微信双(多)开—微信分身
热门文章
- 基于云的坚固型平板电脑的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- C语言编程>第二十五周 ③ 下列给定程序中,函数fun的功能是:根据输入的三个边长(整型值),判断能否构成三角形;构成的是等边三角形,还是等腰三角形。若能构成等边三角形函数返回3,若能构成……
- 自学整理的软件测试常见的面试题
- 难点三!!!Vue绑定class属性时无效
- truncate 删除大表
- Java使用milo读写OPC UA源代码示例
- 12 地图添加测量控件
- 梅花雪Web Calendar ver 3.0 网页日历在asp.net 2.0的应用
- 2021国考判断推理复习3个月计划
- hosts 文件不起作用的解决方法