hydra九头蛇详细教程(5分钟内快速学会)
hydra详细教程(本文的目的是使小白能一眼看懂,在5分钟之内能够直接使用hydra,在实验中更好的学习,进行大多数的破解)
hydra工具介绍
hydra又名九头蛇,是一款爆破神器。
支持linux,windows,mac等多平台,推荐使用kali自带的(干这一行是离不开linux的)。
使用前提
破解他人密码需要:
1,他人的用户名(自己猜测也可以,就是概率太小)
2,他人的ip地址
3.他人电脑上开启的某个服务或者端口,如ssh服务,smb协议,80端口等
4.字典
使用方法:
hydra -l 他人的用户名 -P 字典 他人的ip 他人电脑开启的服务或端口或协议
举例
使用hydra工具对用户名为 biaomei的账户,ip地址为192.168.22.11的主机,使用/home/biaomei/pass.txt的字典,通过smb协议进行破解。
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 smb -vV
解释以下:-l 参数后跟要爆破的用户名-P 后跟字典路径之后跟上要爆破的电脑的ip最后是通过smb协议爆破(下文会对协议进行解释)-vV是显示破解详细过程,可以省略
注意事项:
1.先聊一下什么是暴力破解,为什么要用字典
对形如这样的登录界面为例j
我要破解表妹的账户,已知他的用户名为biaomei,所以我输入biaomei
我猜测她的密码是123456,所以我输入123456,发现密码错误,所以我又开始试28933,发现又错了,就继续试。。。
这就是个暴力破解的例子。
字典就是将你猜测的密码如123456. 28933等全部放到一个文件中,实现点击一次,试验成千上百次,解决人工输入太慢的问题,加快破解效率。
一般的字典格式:
这就是一个字典,使用hydra时,它就会逐一试用
用户名:biaomei
密码:123456
用户名:biaomei
密码:222222
…
直到找到密码,获知字典密码使用完了
也就是说爆破能否成功取决于你的字典中是否有真实的那个密码,如果没有,就会失败
因此,你需要一个高效的字典,这就需要慢慢积累,或者使用一些软件,逐渐形成自己的字典,之后会出一个关于字典的教程
2.协议,端口,服务
我们攻击他人的电脑时需要一个途径,或者说着手点,就好比我们要进入一个房子,我们需要从大门进入,一个计算机的大门就是服务,端口和协议.
如果对方使用了ssh服务,也就打开了ssh的大门,我们就可以从这个大门发起攻击。
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 ssh -vV
比如你windows的文件共享服务使用的就是smb协议,如果目标主机开启文件共享服务,就可以使用以下代码
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 smb -vV
因此,使用hydra前,要先使用nmap确定目标开启的服务和端口号。
hydra九头蛇详细教程(5分钟内快速学会)相关推荐
- hydra九头蛇基本使用方法
hydra九头蛇基本使用 1.破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save ...
- Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser Th ...
- Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01
今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总 ...
- Hydra(九头蛇)工具使用
Hydra工具使用 1.Hydra简介 1.1.Hydra介绍 1.2.Hydra支持协议 1.3.Hydra下载 2.Hydra使用 2.1.Hydra基本使用方式 2.2.Hydra常用参数 2. ...
- 大数据 addthis hydra 九头蛇的学习 第一章
Hydra (九头蛇简介) Hydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的 ...
- Hydra(九头蛇)弱口令
使用总结: 参数 -l 指定单个用户名,适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码,适合在知道密码爆破用户名时使用 ...
- hydra 九头蛇端口爆破
指令介绍 root@xaiSec:~# hydra -help Hydra v7.4.2(c)2012 by van Hauser / THC&David Maciejak - 仅供法律用途语 ...
- 【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...
- 九头蛇(Hydra)安装与使用
九头蛇(Hydra)安装与使用 一.Hydra介绍 二.Hydra安装 (一)Window环境 (二)Linux(Centos)环境 (三)其他 三.Hydra的使用 (一)mysql (二)ssh ...
最新文章
- PHP动态编译出现Cannot find autoconf
- 项目经理如何有效地进行项目沟通?
- python趣味编程10例-达人迷 Python趣味编程10例
- 临时整形变量溢出的问题
- 工控机的io开发_Amazing!从树莓派4B主板到嵌入式无风扇工控机,只需三步!
- MySQL Execution Plan--执行计划中的Type列
- 前端学习(2445):分页的实现
- 【转】理解字节序 大端字节序和小端字节序
- 烟台大学计算机专业调剂贴吧,烟台大学计算机与控制工程学院2021年考研复试与调剂的说明...
- 我寫的JAVA記事本源程序
- Mysql学习总结(63)——Mysql数据库架构方案选择与分析
- 这是阿里人手机里,这一年最舍不得删的照片
- 一看就明白的超标量超流水线超线程简介
- 【随机过程】10 -高斯过程与布朗运动
- 综合项目之闪讯破解(六)之 如何解决程序/C++Dll的兼容性问题
- 企业微信url及生成授权链接
- office精英俱乐部_开放组织读书俱乐部:收回精英制
- CentOS 7搭建Yunzai-Bot原神机器人
- Java工场模式+反射写出通用代码
- IP地址分类以及网络地址的计算(子网划分、超网划分)
热门文章
- linux trash命令,Linux/Ubuntu: 使用 trash-cli 防止 rm 命令误删除重要文件
- 经纬恒润天津研发总部项目开工奠基仪式圆满落幕
- python tkinter 进制转换工具
- 【读书笔记】AUTOSAR规范与车用控制器软件开发02
- MySQL 8.0.16安装教程(windows 64位)
- 对话以太坊研究员 Polynya:为什么 L2 是未来?
- 守望你的幸福,也是一种美好:QQ情感日志
- 股票庄家套路(转发)
- TroubleShooting_配置正确的WAU
- 实践 | Face-API实现人脸识别(附源代码)