爆破神器 Hydra 的使用
爆破神器 Hydra 的使用
Hydra 是我在内网渗透中破解 mssql,mysql,ssh,ftp,smb 等账号密码常用的一款工具。
它的功能十分强大,支持很多协议的破解甚至于可以破解没有验证码的web登录。
下载地址:
Windows:https://github.com/maaaaz/thc-hydra-windows
Linux:https://github.com/vanhauser-thc/thc-hydra(这款工具在 kali Linux 中自带)
常用参数详解:
| -R | 根据上一次的进度继续破解 |
|---|---|
| -I | 忽略现有的恢复文件(不要等待 10 秒) |
| -S | 使用SSL协议连接 |
| -s | 指定服务端口(如果端口不是默认的话使用) |
| - l | 指定用户名,-L 指定用户名字典 |
| -p | 指定密码,-P 指定密码字典 |
| -x | 密码暴力生成,键入“-x - h" 获取帮助 |
| -y | 禁止在暴力破解中使用符号 |
| -e ns | n:空密码试探 s:使用指定用户和密码试探 |
| -u | 围绕用户循环,而不是密码(有效! 用 -x 暗示) |
| -C | 用户名可以用 : 分隔(username:password) 可以代替 -l username -p password |
| -M | 指定目标列表文件一行一条 |
| -o | 指定结果输出文件 |
| -b | 指定结果输出文件的格式(默认为:txt) |
| -f / -F | 在使用 -M 参数以后,找到第一对登录名和密码后停止爆破 |
| -t | 指定多线程数量(默认为 16 个线程) |
| -T | 指定多线程的并发数量(默认为 64) |
| -w / -W | 设置最大超时的时间,单位秒(默认是30s) |
| -c | 设置每次登录尝试的等待时间 |
| -4 / -6 | 使用 IPv4(默认)/IPv6 地址 |
| -v / -V / -d | 详细模式 / 每次尝试显示登录 + 通行证 / 调试模式 |
| -O | |
| -q | 不打印有关连接错误的消息 |
| -U | 服务模块使用详情 |
| -h | 更多命令行选项 (COMPLETE HELP) |
常用服务爆破示例
SSH
hydra -l root -P /usr/share/wordlists/rockyou.txt -t 1 -vV -e ns -f 192.168.0.25 ssh
FTP
hydra -l 用户名 -P 密码字典 -vV -e ns IP地址 ftp
MSSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mssql
MYSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mysql
SMB
hydra -l administrator -P 密码字典 -vV -e ns IP地址 smb
RDP
hydra -l administrator -P 密码字典 -vV -e ns IP地址 rdp
TELENT
hydra -l administrator -P 密码字典 -vV -e ns IP地址 telent
爆破web登录
get方式提交
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php
post方式提交
hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
https破解
hydra -m /index.php -l admin -P password.txt 192.168.0.132 https
爆破神器 Hydra 的使用相关推荐
- Kali Linux 下渗透测试 | 3389 批量爆破神器 | hydra | 内网渗透测试
kali linux 下渗透测试,3389 批量爆破神器 hydra -M target.txt rdp -L userlist.txt -P passwordlist.txt -V root@kal ...
- 在线密码破解教程,web登录爆破(hydra的简单使用)
hydra是一个极其强大的在线破解密码的工具(爆破神器) --本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常 ...
- 爆破密码-hydra
一.介绍 hydra是一个自动化的爆破工具,暴力破解弱密码,支持众多协议,已经集成到KailLinux中,直接在终端打开即可. hydra支持的服务有:POP3,SMB,RDP,SSH,FTP,POP ...
- 穷举爆破工具hydra
穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解. -S 采用SSL链接. -s PORT 可通过这个参数指定非默认端口. -l LOGIN 指定破解的用户,对特定用户破解. -L FIL ...
- Hydra—密码爆破神器
公司邮箱系统密码复杂度规则:字母大小写.数字.特殊字符,四选三,长度8位以上.这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码 ...
- 【经验分享】Hydra(爆破神器)使用方法
这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 ...
- hydra mysql 爆破_Hydra(爆破神器)使用方法
文本框 textarea 动态显示行数(简单文本编辑器) 工作需求做一个文本编辑器简单的. 右边输入文字,左边会显示相应的代码行.清空也会变为1. 废话不多说上代码,自己理解. python中set使 ...
- Ffuf爆破神器(超详细)
目录 为什么是Ffuf 基本使用 最基本的使用 多个字典同时使用 带cookie扫描(-b) 静默模式(-s) 递归扫描(-recursion) 指定扩展名(-e) POST请求爆破 方式1:指明请求 ...
- nmap与hydra
[1]nmap命令 [2]hydra命令 [3]crunch密码字典生成工具 [1]nmap命令 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任 ...
- 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...
最新文章
- 来啦!机器学习画图神器来啦!
- linux 没有线程的,,Linux 到现在还是没有线程呀?
- lightoj 1020 (博弈)
- favicon图标制作
- IP地址转换函数——inet_pton inet_ntop inet_aton inet_addr inet_ntoa
- php中对象传值方式,php实现对象传值方式的具体案例
- 俄罗斯网络间谍被指攻击斯洛伐克政府长达数月
- python method与function方法_学编程这么久,还傻傻分不清什么是方法(method),什么是函数(function)?...
- 快速排序中pivot的选取策略
- PHP中的ZIP压缩与解压
- Servlet【黑马】
- 第三阶段:Web前端:02数据库(sql语言、JDBC数据库连接) | 03(1)SpringBoot
- Verilog纠错记录
- uniapp PDA广播扫码
- Intelligent Robot
- 【时空序列预测第二篇】Convolutional LSTM Network: A Machine Learning Approach for Precipitation Nowcasting
- maven-pom文件dependence标签
- 计算机算法设计与分析——算法引论
- 正弦波逆变器c语言程序源码,STM32正弦波逆变器设计资料 含SPWM数据生成软件VB源码+PCB+原理图等...
- threejs 特效