Hydra 实验学习笔记
来源:互联网 发布:linux进入用户命令 编辑:程序博客网 时间:2024/05/29 19:14
Hydra学习笔记
命令解析
命令
# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]server service [OPT]
参数
-R 继续从上一次进度接着破解
-S 大写,采用SSL链接
-s 小写,可通过这个参数指定非默认端口
-l 指定破解的用户,对特定用户破解
-L 指定用户名字典
-p 小写,指定密码破解,少用,一般是采用密码字典
-P 大写,指定密码字典
-e 可选选项,n:空密码试探,s:使用指定用户和密码试探
-C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
-M 指定目标列表文件一行一条
-o 指定结果输出文件
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t 同时运行的线程数,默认为16
-w
-v / -V 显示详细过程
server 目标ip
service 指定服务名,支持的服务和协议
OPT 可选项
命令示例
- ssh:
hydra -L users.txt -P password.txt -t 16 -vV -e ns -o save.log 000.000.000.000 ssh
- ftp:
# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
- get方式提交,破解web登录:
# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
- post方式提交,破解web登录:
<form action="index.php" method="POST"><input type="text" name="name" /><BR><br><input type="password" name="pwd" /><br><br><input type="submit" name="sub" value="提交"></form>
假设有以上一个密码登录表单,我们执行命令:
# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form“index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”
但是要注意一点,如果有验证码,我们就不能使用这个工具。
- 破解https:
# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
- 破解teamspeak:
# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
- 破解cisco:
# hydra -P pass.txt 10.36.16.18 cisco# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
- 破解smb:
# hydra -l administrator -P pass.txt 10.36.16.18 smb
- 破解pop3:
# hydra -l muts -P pass.txt my.pop3.mail pop3
- 破解rdp:
# hydra ip rdp -l administrator -P pass.txt -V
- 破解http-proxy:
# hydra -l admin -P pass.txt http-proxy://10.36.16.18
- 破解imap:
# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
- 破解telnet
# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
图形界面的使用
命令
# xhydra
图形界面使用
方法与命令行相似,依次填入信息,在最后一个标签点击 START 等待即可。
鸣谢
- David_Tang 所书写的资料,让我受益匪浅。感谢他的 open、free、share。虽然未曾谋面,却心存感激。
0 0
- Hydra 实验学习笔记
- 【安全牛学习笔记】字典、在线密码破解-hydra
- 【安全牛学习笔记】字典、在线密码破解-hydra
- Hydra源码分析学习
- Hydra
- hydra
- 【安全牛学习笔记】在线密码破解-hydra、在线密码破解-medusa、离线密码破解
- [机器学习] 实验笔记
- STM32学习笔记:实验
- 汇编学习笔记---实验4
- STM32-串口实验学习笔记
- STM32-SPI实验学习笔记
- vivado学习实验4笔记
- vivado学习实验5笔记
- vivado学习实验6笔记
- 实验一:javacc学习笔记
- Aircrack-ng 实验学习笔记
- 实验楼 Linux 学习笔记
- python正则表达式
- 关于IAR报 more than one storage class may not be specified 错误的问题
- Codeforces Round #406 (Div. 2) E. Till I Collapse
- OSG入门_场景图形与OpenSceneGraph概述02
- golang实现简易TCP服务以及TCP和UDP协议对比
- Hydra 实验学习笔记
- hibernate的核心接口
- 接上,优化滚动的效率
- 简单分析system_call中断处理过程
- java 虚拟机 参数配置
- Linux下SSH安装配置使用详解
- 小白在mac中的Python2.7及Python3.6中安装Pygame
- Android基础知识01
- 专杀工具源码 V1.5