需要用到的工具:

Kali (也可以不需要)
hydra (Kali自带,可以自行安装windows版或者其他平台)
密码字典 (自己去github找,关键词“字典”)

本教程仅限技术交流,请勿作他用,本人不对任何使用此技术进行违法犯罪的行为负责!!

1、 简单介绍

1.1、来源及主要功能

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 官
网:http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY,HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy,ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec,Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

1.2、参数说明


hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为16。 -w TIME 设置最大超时的时间,单位秒,默认是30s。 -v / -V 显示详细过程。 server 目标ip service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere
teamspeak sip vmauthd firebird ncp afp等等。 OPT 可选项

2、示例语法

2.1、破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程数 -o save.log -vV ip ssh

2.2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

2.3、get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程数 -vV -e ns -f ip http-get /admin/index.php

2.4、post方式提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止,
10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中 的内容是表示错误猜解的返回信息提示。)

2.5、破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

2.6、破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

2.7、破解cisco:

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

2.8、破解smb:

hydra -l administrator -P pass.txt 10.36.16.18 smb

2.9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

2.10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

2.11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

2.12、破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

3、实践演示

环境搭建过程:参考:MySQL5.7开启密码登录

3.1、指定用户名爆破MySQL

3.1.1、指定用户名进行爆破

密码字典:写入多个密码(一行一个),其中有一个必须是真实密码,否则爆破失败

爆破命令

hydra -l root -P pass.txt mysql://172.17.0.2

PS:
-l #指定一个用户名(-L 指定用户名字典)
-P #指定一个密码字典文件

然后可以看到,此时密码爆破成功了!

补充: 如果需要知道运行了多久,可以在命令的前面加上一个命令:time

time hydra -l root -P pass.txt mysql://172.17.0.2

黑客之路-使用hydra进行简单的密码爆破相关推荐

  1. 小小黑客之路(一)——端口扫描器

    在之前了解过黑客,曾经在网易上写过一篇关于黑客的文章--<黑客初识>,由于各种原因没有继续学习去,由于前几天的机房讲课,又激起我那不安的心,故找到一本<小小黑客之路>进行学习. ...

  2. 2-路插入排序c语言算法,浅谈2路插入排序算法及其简单实现

    2路插入排序算法是在直接插入排序算法的基础上增加了一个辅助数组,其目的是减少排序过程中的移动次数,需要增加n个记录的辅助空间. 难点可能在于对取余的考虑吧,可以把辅助数组看成一个环状空间,这样就能更好 ...

  3. 简单java登录页面android_Android 之路 - RxJava2+Retrofit实现简单登陆

    原标题:Android 之路 - RxJava2+Retrofit实现简单登陆 前言 使用RxJava2+Retrofit实现简单登陆. 正文1. Hello world1.1 相关版本 Androi ...

  4. 黑客入侵终端设备的5大简单方式

    黑客的攻击方式并非都是复杂繁琐的.当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术.他们的动机大体上可以分为两种:机会主义和针对性攻击. Bishop Fox安全事务负责人Rob Rag ...

  5. 【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  6. 《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

    隔壁老张: "狗剩啊, 隔壁xx村的王姐家的女娃好漂亮, 我想盗她qq啊, 你帮我把" 狗剩: "我不会呀" 村里大妈: "那个狗剩啊, 盗个qq号都 ...

  7. 密码爆破工具——九头蛇(hydra)

    九头蛇hydra 记得美国队长中的大反派hydra(九头蛇)组织吗? 今天介绍的这款渗透测试工具,也叫这个名字.​ hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大 kali下是默 ...

  8. hydra暴力破解ssh密码

    环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...

  9. 搭建图片加密平台,扫码支付后简单获取密码

    搭建图片加密平台,扫码支付后简单获取密码 很多人问我,互联网上到底做什么项目是可以赚到钱的?没有基础,不懂技术,不会推广,所以有没有简单一点的,一操作就能上手就能赚钱的?我可以很肯定的告诉你:没有. ...

最新文章

  1. SLAM架构的两篇顶会论文解析
  2. hdu 2199 Can you solve this equation? 二分
  3. 数据库:数据库水平切分?垂直切分?整合方案?可能存在的问题?
  4. Services overview
  5. python源码只有编译成二进制_Python源码包和二进制包(包含打包过程细节讲解)...
  6. 系统架构的演变 -----自 罗文浩
  7. jeecg公开课今晚主题:新版本功能介绍、online原理和代码生成器,欢迎大家报名
  8. java 读excel
  9. SpringCache 集成 Redis,这才是优雅的缓存解决方案!
  10. ReadOnly与Enabled
  11. 如何伪装成一个彻头彻尾的程序员?
  12. 使用Apache的ab工具进行压力测试
  13. js substring和substr的区别实例,一目了然
  14. 辐流式重力浓缩池计算_污泥浓缩池工作方式
  15. 像进度条的网页加载Loading JS代码
  16. Android自定义控件(四)——让每一个Activity UI都具有弹性
  17. CodeForces-28C-Bath Queue-概率DP[ ICPC2016大连热身D]
  18. 项目经理所应具备的八项素质:
  19. 第一章、Zigbee模块的简介及特点
  20. 计算机图形学(闫令琪博士课程答疑)-Geometry(三)

热门文章

  1. 致焦虑的自己,顺便打脸遭同龄人抛弃等的鸡汤文
  2. 蓝牙串口通信java_Java程序与串口通信的实现及通信原码-全网最详细,一步一步教会...
  3. 通过TreeMap 和 冒泡算法对JSON 进行排序
  4. 【MySQL 数据库】使用索引的正确方式一文学会
  5. PHP开源管理后台 OSAdmin
  6. 神经网络系列之五 -- 线性二分类的方法与原理
  7. 服创大赛第一次讨论_2019-1-14
  8. 一看就懂的高级数据结构:跳表
  9. 想从事大数据行业,报什么专业比较好
  10. 学生会办公室专用信息收集软件1.6版