Hydra
Hydra
是一款暴力破解的自动化的爆破工具,暴力破解密码,支持多种协议 POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL...(举例一些常用的服务)
参数
| 参数 | 说明 |
|---|---|
| -l | 直接指定账号 |
| -L | 指定账号字典 |
| -p | 直接指定密码 |
| -P | 指定密码字典 |
| -c | 当用户名和密码存储到一个文件时使用此参数【文件(字典)存储的格式必须为 "用户名:密码" 的格式】 |
| -M | 指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)【列表文件存储格式必须为 "地址:端口"】 |
| -t | 线程【默认16】 |
| -e ns | n:空密码试探,s:使用指定用户和密码试探。 |
| -s | 指定服务单不是对应的端口【8877端口开放着http服务】 |
| -S | 指定爆破时使用SSL链接 |
| -v/-V | 显示详细的爆破信息 |
| -f | 爆破成功就停止 |
| -o | 指定输出结果文件 |
| service | 攻击目标的服务类型(可以理解为爆破时使用的协议),例如 http ,在hydra中,不同协议会使用不同的模块来爆破,hydra 的 http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面 |
| OPT | 爆破模块的额外参数,可以使用 -U 参数来查看模块支持那些参数,例如命令:hydra -U http-get |
案例
-
破解ssh
hydra -L /tools/字典/ssh/user.txt -P /tools/字典/ssh/passwd.txt ssh://192.168.31.155 -vV -f
-
破解smb
hydra -L /tools/字典/smb/user.txt -P /tools/字典/smb/passwd.txt ssh://192.168.31.155 -vV -f
-
破解telnet
hydra -L /tools/字典/telent/user.txt -P /tools/字典/telent/passwd.txt ssh://192.168.31.155 -vV -f
-
破解tfp
hydra -L /tools/字典/ftp/user.txt -P /tools/字典/ftp/passwd.txt ssh://192.168.31.155 -vV -f
-
get方式提交,破解web登录
hydra -l admin -P /tools/字典/web/passwd.txt -t 线程 -vV -e ns 192.168.31.155 http-get /admin/
hydra -l admin -P /tools/字典/web/passwd.txt -t 线程 -vV -e ns 192.168.31.155 http-get /admin/index.php
-
post方式提交,破解web登录
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=USER&password=PASS&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=USER&passwd=PASS:wrong username or password"
- (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,
:后的内容是表示错误猜解的返回信息提示)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通