1. hydra简介
hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。
2. hydra常用命令
hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit
3. 实例演示-破解SSH密码
- 使用字典对目标服务进行破解。
hydra -L users.txt -P password.txt ssh://127.0.0.1
- 当目标服务开放的端口不是默认端口时,使用 -s 进行指定。
hydra -L user.txt -P password.txt ssh://127.0.0.1 -s 77744
- 将破解的密码存储到指定文件。
hydra -L users.txt -P password.txt ssh://127.0.0.1 -s 40 -o ssh.txt
4. hydra破解不同协议的密码
#破解ssh: hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
#破解https: hydra -m /index.php -l username -P pass.txt IP https
#破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
#破解cisco: hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 127.0.0.1 cisco-enable
#破解smb: hydra -l administrator -P pass.txt IP smb
#破解pop3: hydra -l muts -P pass.txt my.pop3.mail pop3
#破解rdp: hydra IP rdp -l administrator -P pass.txt -V
#破解http-proxy: hydra -l admin -P pass.txt http-proxy://127.0.0.1
#破解telnet: hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
#破解ftp: hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
#get方式提交,破解web登录:
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php
参考文章: http://t.csdn.cn/D3NMs
本文转载自: https://blog.csdn.net/single_g_l/article/details/123553665
版权归原作者 小小丸子551 所有, 如有侵权,请联系我们删除。
版权归原作者 小小丸子551 所有, 如有侵权,请联系我们删除。