Hydra用户密码爆破

简介

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

目前该工具支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,

NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v

 

常用选项:

 

 

 

常用案例:

hydra -l root -p Che123 目标ip ssh ....................................................破解ssh

hydra -L 用户名.txt -P 密码.txt 目标ip ssh ...........................................通过文件爆破ssh用户&密码

hydra -L yonghu.txt -P pass.txt ssh://106.55.29.87 -vV ......................通过文件爆破ssh用户&密码并显示详情

hydra -L username.txt -P password.txt 目标IP mysql ........................................爆破mysql

hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号  ...............爆破mysql

hydra -L  user.txt -P password.txt -t 2 -e n -f  -v 192.168.43.17 mysql ................爆破mysql

hydra -P password.txt redis://目标IP:redis端口号 ...............................................爆破redis

 

 场景分析:

  信息收集比较好用的:nmap

  漏洞扫描(分析):OWASP、Nessus、AWVS和AppScan

       抓包改包:Burpsuite

       漏洞利用/攻击入侵:Hydra(密码爆破)、sqlmap(sql注入)、antSword

 

 

 

相关连接:

https://blog.csdn.net/qq_37598011/article/details/89156261 .....................centos下安装Hydra

https://blog.csdn.net/halo_xsy/article/details/122404802 ...........................Nmap 基本使用方法

https://www.cnblogs.com/ichunqiu/p/5805108.html.....................................SQLMAP注入教程

https://www.kancloud.cn/wintry/p-tools/598530 .........................................渗透工具汇总

https://www.cnblogs.com/zhangxinglong/p/5319053.html ..................Hydra语法,,Hydra爆破实例

https://blog.csdn.net/weixin_42350212/article/details/116419960 .................................密码暴力破解工具-九头蛇(hydra)使用详解及实战

https://www.likecs.com/show-152850.html.......................................................Hydra暴力破解工具+crunch密码字典生成工具

https://cloud.tencent.com/developer/article/2008761...............................crunch生成密码字典 ,,crunch生成密码

https://blog.csdn.net/weixin_44472319/article/details/88908771..............社工密码字典生成工具Cupp和Cewl教程

 

posted on 2021-07-28 21:05  chen_2987  阅读(581)  评论(0)    收藏  举报

导航