hydra

• 图形界面工具：hydra-gtk，具体使用查看here
• 命令行工具：hydra

以命令行为例，可使用hydra -h查看命令帮助文档，具体参数使用说明如下：

hydra（九头蛇）参数说明：-R 继续从上一次进度接着破解-S 大写，采用SSL链接-s 小写，可通过这个参数指定非默认端口-l 指定破解的用户，对特定用户破解-L 指定用户名字典-p 小写，指定密码破解，少用，一般是采用密码字典-P 大写，指定密码字典-e 可选选项，n：空密码试探，s：使用指定用户和密码试探-C 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数-M 指定目标列表文件一行一条-o 指定结果输出文件-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解-t 同时运行的线程数，默认为16-w 设置最大超时的时间，单位秒，默认是30s-v /-V显示详细过程

1、使用crunch创建字典文件。

注：Kali中自带暴力破解字典，在/usr/share/wordlists/目录下。

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o password.txt  //创建6位数字字典

2、使用hydra进行ftp口令扫描，需要指定扫描目标。

hydra -l admin -P password.txt  ftp://192.168.57.129

3、使用hydra进行ssh口令扫描，需要指定扫描目标,扫描结果如下：

medusa

使用格式：Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
可用 medusa -d 查看所有模块

 medusa -h 192.168.57.133 -u cxt -P /usr/share/wordlists/fasttrack.txt -v 6 -M ssh

扫描结果如下：

MySQL数据库口令扫描：

连接过程出错：caching-sha2-password

use mysql;  #使用mysql库
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER;     #修改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{NewPassword}';  #更新密码（mysql_native_password模式）
update user set host='%' where user = 'root';  #设置root在任意ip可以使用（支持远程连接）
FLUSH PRIVILEGES;   #刷新权限
quit; #退出控制台

hydra和medusa使用教程相关推荐

1. 字典生成----在线密码破解工具hydra和medusa的使用

   大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...

2. ftp密码破解——ncrack、hydra、medusa

   ftp密码破解 --ncrack.Hydra.medusa 下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra.medusa),本文主要介绍一下一些关于ftp破解过程中的 ...

3. burp爆破mysql_使用BurpSuite、Hydra和medusa爆破相关的服务

   一.基本定义 1.爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典). 字典:就是一些用户名或者口令(弱口令/使用社工软件的生成)的集合. 2.BurpSuite 渗透测试神器,使用Jav ...

4. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册：01

   今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

5. 网络安全系统教程+渗透测试+学习路线（自学笔记）

   一.什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队"." ...

6. 【kali-密码攻击】（5.1.1）密码在线破解：Hydra（图形界面）

   前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

7. PentestBOX教程

   0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一.这里集成的大都是Li ...

8. 【超详细】零基础自学网络安全，来收藏这一篇就够了（白嫖60G网安教程）

   01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...

9. 网络安全零基础教程+资料+自学笔记

   前言 想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典. 一.概念性知识 1.了解什么是网络安全 2.清 ...

最新文章

1. python图像相似度识别_一个用SIFT特征比较图像相似度的python小程序
2. java生成dex_Java反编译Dex – jadx
3. gmod的css模块放哪,gmod模式怎么更换？gmod模块安装步骤教程
4. java ee cdi_Java EE CDI程序化依赖关系消歧示例–注入点检查
5. 数据可视化的基本原理——视觉通道
6. 如何低成本实现Flutter富文本，看这一篇就够了！
7. android开发隐藏软键盘,Android开发之完全隐藏软键盘的方法
8. 礼品鸟一站式礼品采购中心网站PHP源码
9. [CODEVS 1036]商务旅行
10. java语句电脑定时关机_月光软件站 - 编程文档 - Java - windows定时关机程序
11. 南京邮电大学计算机科学楼,南京邮电大学bbs
12. eNSP-利用单臂路由实现VLAN 间路由
13. PDF/CDF 用matlab计算和绘图1
14. python瓦登尔湖词频统计
15. 『论文笔记』Visually Grounded Reasoning across Languages and Cultures
16. HTTP 000 CONNECTION FAILED for url ＜https://repo.anaconda.com/pkgs/main/linux-64/tqdm-4.64.0-py39h06
17. openEuler代码贡献之星：麒麟软件裴建康
18. pycharm2017.3.3破解到2099年
19. 正则表达式 re sys os random time 模块
20. 画出spi输出bdh数据总线时序图_单片机张毅刚课后习题答案.docx

热门文章

1. corodva中使用高德地图web js api
2. 网站流量提升-网站推广方法大全
3. android 红包功能,Android 微信抢红包实现
4. Unity 鱼的游动
5. DataPipeline亮相“2021科技助力湾区数字金融发展峰会”，解锁“实时数据管理”密码
6. ESP32学习笔记（34）——BLE一主多从连接
7. 玩转ChatGPT：Auto-GPT项目部署与测评
8. URL must not be null
9. 【数据结构】带头结点的单链表
10. 对程序员而言，有什么终身受用的底层知识？