Hydra使用教程图文教程(超详细)

Hydra使用教程

  • 一、简单使用
  • 二、爆破SSH
  • 三、使用字典爆破
  • 四、Hydra爆破常见服务

Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。

参数:

  • -l 指定用户名
  • -p 指定密码
  • -L 指定用户名字典
  • -P 指定密码字典
  • -e
    • n null,表示尝试空密码
    • s same,把用户名本身当做密码进行尝试
    • r 反向,把用户名倒叙,当做密码进行尝试。
  • -vV 显示执行细节
  • -o 保存执行结果
  • -s 指定非默认端口
  • -C 指定所用格式为“user:password”的字典文件
  • -M 指定破解的目标文件,如果不是默认端口,后面跟上“:port”

一、简单使用

1)在kali中打开终端,直接输入hydra,可以看到hydra的版本、参数、以及可以爆破的协议。

在这里插入图片描述

从图中圈起来的地方可以看到,hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

-l 参数指定用户名,-p参数指定密码,后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

成功的话,会把账号和密码高亮显示出来。

在这里插入图片描述

也可以使用另外一种格式:

hydra -l root -p 12345678 ssh://192.168.31.173

执行的结果都是一样的。

在这里插入图片描述

这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。

但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码,大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh

1)我们先准备一个简单的密码字典,创建一个 pwd.txt 文件,在里面输入几个简单的密码:

在这里插入图片描述

2)然后指定这个密码字典:

hydra -l root -P pwd.txt 192.168.31.173 ssh

可以看到爆破成功了,但只给了一个结果:

在这里插入图片描述

3)如果想看爆破的过程,可以加上 -vV参数,显示执行细节:

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV

我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。

在这里插入图片描述

4)上面的密码字典使用的是相对路径,我们也可以把它换成绝对路径:

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh

在这里插入图片描述

SSH协议的默认用户是 root,所以上面我们都是指定的用户名,如果不确定用户名,就要指定用户名字典,比如下面这种格式:

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh

爆破其他协议服务时,把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面(RDP)

hydra -l administrator -P 密码字典 192.168.31.173 rdp

共享文件(SMB)

hydra -l administrator -P 密码字典 192.168.31.173 smb

文件传输(FTP)

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp	

邮箱协议(POP3)

hydra -l 用户名 -P 密码字典 192.168.31.173 pop3

MSSQL数据库

hydra -l sa -P 密码字典 192.168.31.173 mssql

MySQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 mysql

Oracle数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 oracle

Redis数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 redis

PgSQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql

查看全文

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dgrt.cn/a/276893.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章:

在这里插入图片描述

Hydra使用教程图文教程(超详细)

Hydra使用教程一、简单使用二、爆破SSH三、使用字典爆破四、Hydra爆破常见服务Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
参数:
-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-e n null,表示尝试空……

移动WEB开发之rem布局–rem适配方案

思考
1. 我们适配的目标是什么? 2. 怎么去达到这个目标的? 3. 在实际的开发当中使用?
答案
1. 让一些不能等比自适应的元素,达到当设备尺寸发生改变的时候,等比例适配当前设备。
2. 使用媒体查询根据不同设备按比例……

关闭图片窗口

关闭图片窗口
结果演示 概述
通过事件的绑定来实现,关闭网页中某个图片窗口的效果。
构建HTML框架
<body><div class"box">图片<img src"https://upload-bbs.mihoyo.com/upload/2021/03/11/73281682/f810fbc2e4806aab8176e96feee……

Java swing(GUI) mysql实现的进销存管理系统源码+运行教程+文档

大家好,今天给大家演示一下由Java swing即GUI和 my色口数据库实现的一款企业进销存管理系统,系统基本实现了进销存的所有主要功能,非常适合Java初学者和学生用来参考学习,目前该项目已经配套了完整的开发文档(开发文档……

【Rust日报】2022-12-05 探索 docker 的 WASM 技术预览

探索 docker 的 WASM 技术预览docker于近日发布了支持 WASM 容器的预览版本,本文带你体验使用 Rust 编写代码,并且编译成 WASM 最终运行于 docker 的过程.原文链接: https://medium.com/shyamsundarb/exploring-docker-hubs-wasm-technical-preview-76de28c3b1b4使用 Rust 破解……

Gradle学习第一篇——自定义Gradle插件

纸上得来终觉浅,绝知此事要躬行。 自定义Gradle插件有三种方法,各有优劣处,同类博客文章很多但是有的语法已经过时了,笔者运行环境 Android Studio Dolphin && gradle-7.4-bin 文章目录第一种 build script (单文件生效)第……

网络安全事件应急演练方案

文章目录1 总则1.1 应急演练定义1.2 应急演练目的1.3 应急演练原则1.4 应急演练分类1.4.1 按组织形式划分1.4.2 按内容划分1.4.3 按目的与作用划分1.4.4 按组织范围划分1.5 应急演练规划2 应急演练组织机构2.1 组织单位2.1.1 领导小组2.1.2 策划小组2.1.3 保障小组2.1.4 评估小……

【网络层】IP组播(多播)、硬件组播、IGMP、组播路由选择协议、移动IP、路由器详解、路由表和路由转发

注:最后有面试挑战,看看自己掌握了吗 文章目录IP多播—-只给有相同需求的路由器传信息以看视频为例—–组播路由器支持——–运行组播协议的路由器IP组播地址——多播组的设备都有一个组播组IP地址———一群共同需求主机的相同标识——-看直……

angular基础总结

(不适合没有一点框架基础直接看总结) (自己因为实习快速过了一遍基础,顺手做的笔记,可能写的不够详细)
插值:{{}}
属性绑定:[xxx]
条件判断:*ngIf
循环语句&#xff……

Python学习基础笔记二十七——内置函数

内置函数的概念:就是python直接提供给你使用的所有函数。 1、作用域相关:
1)globals(): 获取全局变量的字典;
2)locals():获取执行本方法所在命名空间内局部变量的字典; 2、迭代器……

手把手教你Temporal Fusion Transformer——Pytorch实战

建立了一个关于能源需求预测的端到端项目: 如何为 TFT 格式准备我们的数据。 如何构建、训练和评估 TFT 模型。 如何获取对验证数据和样本外预测的预测。 如何使用built-in model的可解释注意力机制计算特征重要性、季节性模式和极端事件鲁棒性。
什么是Temporal F……

【Java开发】设计模式 12:解释器模式

1 解释器模式介绍
解释器模式是一种行为型设计模式,它提供了一种方法来解释语言、表达式或符号。
在该模式中,定义了一个表达式接口,并实现了对应的表达式类,这些类可以解释不同的符号组成的表达式,从而实现对语言的……

反序列化渗透与攻防(五)之shiro反序列化漏洞

Shiro反序列化漏洞
Shiro介绍
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默……

vue2+vue3

vue2vue3尚硅谷vue2vue2 课程简介【02:24】vue2 Vue简介【17:59】vue2 Vue官网使用指南【14:07】vue2 搭建Vue开发环境【13:54】vue2 Hello小案例【22:25】了解: 不常用常用:id 更常用 简单class差值总结vue 实例vue 模板 : 先 取 &#xff0……

【hello Linux】环境变量

目录 1. 环境变量的概念 2. 常见的环境变量 3. 查看环境变量 4. 和环境变量相关的命令 5. 环境变量的组织方式 6. 通过代码获取环境变量 7. 通过系统调用获取环境变量 Linux🌷 在开始今天的内容之前,先来看一幅图片吧! 不知道你们是否和我一……

【Linux基础】常用命令整理

ls命令
-a选项,可以展示隐藏的文件和文件夹-l选项,以列表形式展示内容-h,需要和-l搭配使用,可以展示文件的大小单位ls -lah等同于la -a -l -h
cd命令(change directory)
语法:cd [Linux路径]……

客快物流大数据项目(一百一十二):初识Spring Cloud

文章目录
初识Spring Cloud
一、Spring Cloud简介
二、SpringCloud 基础架构图…

C和C++中的struct有什么区别

区别一: C语言中: Struct是用户自定义数据类型(UDT)。 C语言中: Struct是抽象数据类型(ADT),支持成员函数的定义。
区别二:
C中的struct是没有权限设置的&#xff0c……

docker的数据卷详解

数据卷 数据卷是宿主机中的一个目录或文件,当容器目录和数据卷目录绑定后,对方修改会立即同步
一个数据卷可以同时被多个容器同时挂载,一个容器也可以被挂载多个数据卷
数据卷作用:容器数据持久化 /外部机器和容器间接通信 /容器……

13、Qt生成dll-QLibrary方式使用

Qt创建dll,使用QLibrary类方式调用dll
一、创建项目
1、新建项目->其他项目->Empty qmake Project->Choose 2、输入项目名,选择项目位置,下一步 3、选择MinGW,下一步 4、完成 5、.pro中添加TEMPLATE subdirs&#xff……

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注