hydra和medusa使用教程
hydra
- 图形界面工具:hydra-gtk,具体使用查看here
- 命令行工具:hydra
以命令行为例,可使用hydra -h查看命令帮助文档,具体参数使用说明如下:
hydra(九头蛇)参数说明:-R 继续从上一次进度接着破解-S 大写,采用SSL链接-s 小写,可通过这个参数指定非默认端口-l 指定破解的用户,对特定用户破解-L 指定用户名字典-p 小写,指定密码破解,少用,一般是采用密码字典-P 大写,指定密码字典-e 可选选项,n:空密码试探,s:使用指定用户和密码试探-C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数-M 指定目标列表文件一行一条-o 指定结果输出文件-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解-t 同时运行的线程数,默认为16-w 设置最大超时的时间,单位秒,默认是30s-v /-V显示详细过程
1、使用crunch创建字典文件。
注:Kali中自带暴力破解字典,在/usr/share/wordlists/目录下。
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o password.txt //创建6位数字字典
2、使用hydra进行ftp口令扫描,需要指定扫描目标。
hydra -l admin -P password.txt ftp://192.168.57.129
3、使用hydra进行ssh口令扫描,需要指定扫描目标,扫描结果如下:
medusa
使用格式:Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
可用 medusa -d 查看所有模块
medusa -h 192.168.57.133 -u cxt -P /usr/share/wordlists/fasttrack.txt -v 6 -M ssh
扫描结果如下:
MySQL数据库口令扫描:
连接过程出错:caching-sha2-password
use mysql; #使用mysql库
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{NewPassword}'; #更新密码(mysql_native_password模式)
update user set host='%' where user = 'root'; #设置root在任意ip可以使用(支持远程连接)
FLUSH PRIVILEGES; #刷新权限
quit; #退出控制台
hydra和medusa使用教程相关推荐
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- ftp密码破解——ncrack、hydra、medusa
ftp密码破解 --ncrack.Hydra.medusa 下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra.medusa),本文主要介绍一下一些关于ftp破解过程中的 ...
- burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务
一.基本定义 1.爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典). 字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合. 2.BurpSuite 渗透测试神器,使用Jav ...
- Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01
今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...
- 网络安全系统教程+渗透测试+学习路线(自学笔记)
一.什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队"." ...
- 【kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- PentestBOX教程
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一.这里集成的大都是Li ...
- 【超详细】零基础自学网络安全,来收藏这一篇就够了(白嫖60G网安教程)
01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...
- 网络安全零基础教程+资料+自学笔记
前言 想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典. 一.概念性知识 1.了解什么是网络安全 2.清 ...
最新文章
- python图像相似度识别_一个用SIFT特征比较图像相似度的python小程序
- java生成dex_Java反编译Dex – jadx
- gmod的css模块放哪,gmod模式怎么更换?gmod模块安装步骤教程
- java ee cdi_Java EE CDI程序化依赖关系消歧示例–注入点检查
- 数据可视化的基本原理——视觉通道
- 如何低成本实现Flutter富文本,看这一篇就够了!
- android开发隐藏软键盘,Android开发之完全隐藏软键盘的方法
- 礼品鸟一站式礼品采购中心网站PHP源码
- [CODEVS 1036]商务旅行
- java语句电脑定时关机_月光软件站 - 编程文档 - Java - windows定时关机程序
- 南京邮电大学计算机科学楼,南京邮电大学bbs
- eNSP-利用单臂路由实现VLAN 间路由
- PDF/CDF 用matlab计算和绘图1
- python瓦登尔湖词频统计
- 『论文笔记』Visually Grounded Reasoning across Languages and Cultures
- HTTP 000 CONNECTION FAILED for url <https://repo.anaconda.com/pkgs/main/linux-64/tqdm-4.64.0-py39h06
- openEuler代码贡献之星:麒麟软件裴建康
- pycharm2017.3.3破解到2099年
- 正则表达式 re sys os random time 模块
- 画出spi输出bdh数据总线时序图_单片机张毅刚课后习题答案.docx