Hydra九头蛇爆破工具使用 - JunMo博客

JunMo的博客

2019
记录生活
首页 » KALI » Hydra九头蛇爆破工具使用

Hydra九头蛇爆破工具使用

介绍

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

具体使用方法
hydra <参数> <服务名>
hydra的参数是区分大小写的.
hydra支持的服务有:

  • Asterisk
  • AFP
  • Cisco AAA
  • Cisco auth
  • Cisco enable
  • CVS
  • Firebird
  • FTP
  • HTTP-FORM-GET
  • HTTP-FORM-POST
  • HTTP-GET
  • HTTP-HEAD
  • HTTP-POST
  • HTTP-PROXY
  • HTTPS-FORM-GET
  • HTTPS-FORM-POST
  • HTTPS-GET
  • HTTPS-HEAD
  • HTTPS-POST
  • HTTP-Proxy
  • ICQ
  • IMAP
  • IRC
  • LDAP
  • MS-SQL
  • MYSQL
  • NCP
  • NNTP
  • Oracle Listener
  • Oracle SID
  • Oracle
  • PC-Anywhere
  • PCNFS
  • POP3
  • POSTGRES
  • RDP
  • Rexec
  • Rlogin
  • Rsh
  • RTSP
  • SAP/R3
  • SIP
  • SMB
  • SMTP
  • SMTP Enum
  • SNMP v1+v2+v3
  • SOCKS5
  • SSH (v1 and v2)
  • SSHKEY
  • Subversion
  • Teamspeak (TS2)
  • Telnet
  • VMware-Auth
  • VNC and XMPP

参数:

-R 继续从上一次的进度开始爆破
-s 指定端口
-l 指定登录的用户名
-L 指定用户名字典
-p 指定密码
-t 设置线程数
-P 指定密码字典
-v 显示详细过程

使用

 

先来爆破一下ftp,目标ip是192.168.0.118,这里演示我用的是kali

在终端命令行输入, 

hydra -L 1.txt -P 1.txt -t 10 -v 192.168.0.118 ftp

 

-L是代表指定用户字典为1.txt,-P 密码字典为1.txt ,-t设置线程为10,-v 显示详细过程 然后是ip 然后是ftp协议

8.png

 

爆破成功.密码账号都为root。

9.png

爆破telnet输入, 

hydra -L 1.txt -P 1.txt -t 10 -v 192.168.0.118 telnet

 

 

10.png

爆破成功

11.png

 

爆破ssh

对指定用户和指定密码:

hydra.exe -l mo -p 123456  -v 172.16.1.1 ssh

对指定用户进行密码爆破:

hydra.exe -l mo-P password.txt  -v 172.16.1.1 ssh

 

hydra默认攻击只支持IPv4!

如果你想攻击一个IPv6地址,你必须在命令行添加 “-6” 选项。此时所有的攻击变成只支持IPv6

如果要使用某个文件里面的ip地址不能使用://只能指定协议和其他的选项

 

hydra 参数 -M ip.txt ftp

恢复 中止/崩溃 的会话

当hydra终止后,可能是因为Control-C,进程被杀死,或者崩溃,它会留下一个 “hydra.restore” 文件,这个文件包含了所有的恢复会话所需的必要信息。这个会话文件每隔5分钟写一次。

注意:hydra.restore文件不能复制到不同的平台下(例如:在不同的字符编码的平台间复制,或者不同的操作系统)

 

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-20.html
并注明出处 JunMo博客
原文地址《 Hydra九头蛇爆破工具使用
发布于2019-7-2
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

  1. #1
    qq_avatar

    了解了解 face

    Qing 8个月前 (2019-07-04)回复
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册