hydra详细教程(本文的目的是使小白能一眼看懂,在5分钟之内能够直接使用hydra,在实验中更好的学习,进行大多数的破解)

hydra工具介绍

hydra又名九头蛇,是一款爆破神器。
支持linux,windows,mac等多平台,推荐使用kali自带的(干这一行是离不开linux的)。

使用前提

破解他人密码需要:
1,他人的用户名(自己猜测也可以,就是概率太小)
2,他人的ip地址
3.他人电脑上开启的某个服务或者端口,如ssh服务,smb协议,80端口等
4.字典

使用方法:
hydra -l 他人的用户名 -P 字典 他人的ip 他人电脑开启的服务或端口或协议
举例
使用hydra工具对用户名为 biaomei的账户,ip地址为192.168.22.11的主机,使用/home/biaomei/pass.txt的字典,通过smb协议进行破解。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV
解释以下:-l 参数后跟要爆破的用户名-P 后跟字典路径之后跟上要爆破的电脑的ip最后是通过smb协议爆破(下文会对协议进行解释)-vV是显示破解详细过程,可以省略

注意事项:

1.先聊一下什么是暴力破解,为什么要用字典

对形如这样的登录界面为例j
我要破解表妹的账户,已知他的用户名为biaomei,所以我输入biaomei

我猜测她的密码是123456,所以我输入123456,发现密码错误,所以我又开始试28933,发现又错了,就继续试。。。
这就是个暴力破解的例子。
字典就是将你猜测的密码如123456. 28933等全部放到一个文件中,实现点击一次,试验成千上百次,解决人工输入太慢的问题,加快破解效率。

一般的字典格式:

这就是一个字典,使用hydra时,它就会逐一试用
用户名:biaomei
密码:123456
用户名:biaomei
密码:222222

直到找到密码,获知字典密码使用完了
也就是说爆破能否成功取决于你的字典中是否有真实的那个密码,如果没有,就会失败
因此,你需要一个高效的字典,这就需要慢慢积累,或者使用一些软件,逐渐形成自己的字典,之后会出一个关于字典的教程

2.协议,端口,服务

我们攻击他人的电脑时需要一个途径,或者说着手点,就好比我们要进入一个房子,我们需要从大门进入,一个计算机的大门就是服务,端口和协议.
如果对方使用了ssh服务,也就打开了ssh的大门,我们就可以从这个大门发起攻击。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 ssh -vV

比如你windows的文件共享服务使用的就是smb协议,如果目标主机开启文件共享服务,就可以使用以下代码

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV

因此,使用hydra前,要先使用nmap确定目标开启的服务和端口号。

hydra九头蛇详细教程(5分钟内快速学会)相关推荐

  1. hydra九头蛇基本使用方法

    hydra九头蛇基本使用 1.破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save ...

  2. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02

    本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...

  3. Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01

    今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...

  4. Hydra(九头蛇)工具使用

    Hydra工具使用 1.Hydra简介 1.1.Hydra介绍 1.2.Hydra支持协议 1.3.Hydra下载 2.Hydra使用 2.1.Hydra基本使用方式 2.2.Hydra常用参数 2. ...

  5. 大数据 addthis hydra 九头蛇的学习 第一章

    Hydra (九头蛇简介) Hydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的 ...

  6. Hydra(九头蛇)弱口令

    使用总结: 参数 -l 指定单个用户名,适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码,适合在知道密码爆破用户名时使用 ...

  7. hydra 九头蛇端口爆破

    指令介绍 root@xaiSec:~# hydra -help Hydra v7.4.2(c)2012 by van Hauser / THC&David Maciejak - 仅供法律用途语 ...

  8. 【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

    目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...

  9. 九头蛇(Hydra)安装与使用

    九头蛇(Hydra)安装与使用 一.Hydra介绍 二.Hydra安装 (一)Window环境 (二)Linux(Centos)环境 (三)其他 三.Hydra的使用 (一)mysql (二)ssh ...

最新文章

  1. PHP动态编译出现Cannot find autoconf
  2. 项目经理如何有效地进行项目沟通?
  3. python趣味编程10例-达人迷 Python趣味编程10例
  4. 临时整形变量溢出的问题
  5. 工控机的io开发_Amazing!从树莓派4B主板到嵌入式无风扇工控机,只需三步!
  6. MySQL Execution Plan--执行计划中的Type列
  7. 前端学习(2445):分页的实现
  8. 【转】理解字节序 大端字节序和小端字节序
  9. 烟台大学计算机专业调剂贴吧,烟台大学计算机与控制工程学院2021年考研复试与调剂的说明...
  10. 我寫的JAVA記事本源程序
  11. Mysql学习总结(63)——Mysql数据库架构方案选择与分析
  12. 这是阿里人手机里,这一年最舍不得删的照片
  13. 一看就明白的超标量超流水线超线程简介
  14. 【随机过程】10 -高斯过程与布朗运动
  15. 综合项目之闪讯破解(六)之 如何解决程序/C++Dll的兼容性问题
  16. 企业微信url及生成授权链接
  17. office精英俱乐部_开放组织读书俱乐部:收回精英制
  18. CentOS 7搭建Yunzai-Bot原神机器人
  19. Java工场模式+反射写出通用代码
  20. IP地址分类以及网络地址的计算(子网划分、超网划分)

热门文章

  1. linux trash命令,Linux/Ubuntu: 使用 trash-cli 防止 rm 命令误删除重要文件
  2. 经纬恒润天津研发总部项目开工奠基仪式圆满落幕
  3. python tkinter 进制转换工具
  4. 【读书笔记】AUTOSAR规范与车用控制器软件开发02
  5. MySQL 8.0.16安装教程(windows 64位)
  6. 对话以太坊研究员 Polynya:为什么 L2 是未来?
  7. 守望你的幸福,也是一种美好:QQ情感日志
  8. 股票庄家套路(转发)
  9. TroubleShooting_配置正确的WAU
  10. 实践 | Face-API实现人脸识别(附源代码)