【kali】kali暴力破解工具-hydra
简介
hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。
hydra的使用
使用方法:hydra <参数> <IP地址> <服务名>
帮助命令:hydra -h //查看基本用法
hydra参数
-R #继续从上一次进度接着破解。
-S #采用SSL链接。
-s #PORT 可通过这个参数指定非默认端口。
-l #LOGIN 指定破解的用户,对特定用户破解。
-L #FILE 指定用户名字典。
-p #PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P #FILE 大写,指定密码字典。
-e #ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C #FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M #FILE 指定目标列表文件一行一条。
-o #FILE 指定结果输出文件。
-f #在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t #TASKS 同时运行的线程数,默认为16。
-w #TIME 设置最大超时的时间,单位秒,默认是30s。
-v/-V #显示详细过程。
server #目标ip
service #指定服务名
OPT #可选项
使用时加上 -vV -e ns输出详细信息和空密码测试,电脑牛逼性能强可以 -t设置线程1000或10000手动滑稽,线程越大速度越快。
前提
准备两个字典,一个用户名,一个密码,字典约强大约容易爆破成功
kali中自带的字典
位置:/usr/share/wordlists/
dirb目录下的字典如下
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名、默认密码等
stress #压力测试
vulns #漏洞测试
dirbuster目录下的字典如下
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表
字典很多,需要什么字典就用神魔字典就行
破解ssh
攻击机:kali
ip地址为:192.168.170.130
被爆破的主机:centos7
ip地址为:192.168.170.128
使用如下命令进行爆破
hydra -L user.txt -P password.txt 192.168.170.128 ssh
可以看到这里已经爆破成功,用户名和密码都为root
爆破3389远程桌面(rdp)
攻击机:kali
ip地址为:192.168.170.130
被爆破的主机:windows7
ip地址为:192.168.170.131
使用如下命令进行爆破
hydra -L user.txt -P password.txt 192.168.170.131 rdp -vV -e ns
爆破成功用户名为administrator 密码:123
破解ftp
攻击机:kali
ip地址为:192.168.170.130
被爆破的主机:windows7
ip地址为:192.168.170.131
使用如下命令
hydra -L user.txt -P password.txt 192.168.170.131 ftp -vV -e ns
【kali】kali暴力破解工具-hydra相关推荐
- Linux下暴力破解工具Hydra详解
Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...
- 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...
- 暴力破解工具Hydra
博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...
- 18.暴力破解工具Hydra
Hydra 世界顶级密码暴力破解工具 支持所有协议在线密码破解,功能强大,密码能否被破解关键取决于枚举的字典是否强大. 在网络安全渗透过程中,配合社工库进行社会工程学攻击,收集个人强相关信息 ...
- 暴力破解工具-hydra使用
一.hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
- 暴力破解工具 hydra
hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.我们仅从安全角度去讲解工具的使用,请勿用于 ...
- 暴力破解工具——Hydra使用教程
一.Hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解. 二.常用命令 这里去除了字典生成部分,因为有专业的工具进行字典生成.而且hydra不适用于http(s)的破解,如 ...
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
最新文章
- 时间序列挖掘-预测算法-三次指数平滑法(Holt-Winters)——三次指数平滑算法可以很好的保存时间序列数据的趋势和季节性信息...
- python和c++哪个好找工作-少儿编程学python和C++哪个好
- html编辑器 br 被div,百度Ueditor编辑器DIV,html标签替换及代码被过滤问题解决方法...
- angular中父组件给子组件传值-@input
- 【转】DCMTK开源库的学习笔记3:dcmtk文件中数据元的修改
- html5--6-50 动画效果-变形
- python在生物中的应用_关于举办“Python编程语言在生物科学研究中的应用”学术报告的通知...
- Liunx CentOS6编译安装LAMP
- mysql begin rollback_事务控制语句,begin,rollback,savepoint,隐式提交的SQL语句
- python 将多张大小不同的图依次放入较大的黑色背景_用户消费行为分析(Python)...
- DEVC6.0使用教程
- Excel如何表格中一键生成柱表图
- 哈工大计算机系统实验三——二进制炸弹
- 中考考试的指令广播_考试时间指令(铃声).doc
- OpenPose: Realtime Multi-Person 2D Pose Estimation using Part Affinity Fields
- ESXI 6.7全面系统教程~win10显卡直通
- [转]firefox浏览器油猴脚本-让网页背景成苹果蓝,保护眼睛
- CSFCC Choir坐在宝座上圣洁羔羊(戏剧)
- 六十分之五——时间都去哪儿了?
- session和model的区别