精华内容
下载资源
问答
  • hydra命令
    2022-05-10 23:45:00

    Hydra 常用功能选项( 参数)说明


    -l:   指定单个用户名, 适合在知道用户名的情况下爆破密码时使用
    -L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径)
    -p:  指定单个密码, 适合在知道密码的情况下爆破用户名时使用
    -P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径)
    -C:  当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式
    -M : 指定多个攻击目标, 此参数为存储攻击目标的文件路径( 建议为绝对路径) 。注意: 列表文件存储格式必须为" 地址:端口"
    -f:    在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
    -s:    指定端口, 适用于攻击目标端囗非默认的情况, 例如http 服务使用非80 端口
    -t:    指定爆破时的任务数量( 可以理解为线程数),默认为16
    -v/-V:显示爆破的详细信息
    -w:    设置最大超时的时间,单位秒,默认是30s
    -o:     将破解成功的结果输出到文件中

    Hydra 支持破解的协议类型


    POP3
    SMB
    RDP(远程桌面)
    SSH
    FTP
    Telnet
    MYSQL
    ......

    Hydra使用实例
     

    爆破FTP服务器登录密码(已知用户名)

    hydra -l admin -P /usr/passwd.txt ftp://192.168.31.134

    爆破FTP服务器的用户名和密码①

    hydra -L /usr/uname.txt -P /usr/passwd.txt ftp://192.168.31.134

    爆破FTP服务器的用户名和密码②

    hydra -C /usr/u_and_p.txt ftp://192.168.31.134

    爆破远程桌面服务的用户名和密码

    hydra -L /usr/uname.txt -P /usr/passwd.txt rdp://192.168.31.134

    (uname.txt、passwd.txt分别为用户名字典和密码字典)

    更多相关内容
  • hydra命令3306.txt

    2021-12-29 15:11:32
    hydra命令3306
  • hydra常用命令

    2022-06-24 22:00:43
    hydra

    语法:
    hydra <参数> <IP地址> <服务名>

    常用参数说明
    -l 指定用户名
    -L 指定用户名字典(文件)
    -p 指定密码破解
    -P 指定密码字典(文件)
    -s 指定非默认端口
    -e n 使用空密码
    -e s 使用的密码和用户名一样
    -e ns 上面两者的结合
    -t 指定多线程数量,默认为16个线程
    -T任务总体的并行连接数(默认为64)
    -vV 显示详细过程
    -f 当破解了一个密码就停止
    -C 指定所用格式为"user:password"字典文件
    -M 指定破解的目标文件,如果不是默认端口,后面跟上": port"
    -o 将破解成功的用户名:密码写入指定文件
    server 目标ip、某个网段
    service 指定服务/协议名称
    OPT 某些模块支持附加输入

    备注:hydra不适用于http(s)的破解
    里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • HYDRA通用命令手册

    2020-12-08 10:14:24
    hydra-一种非常快速的网络登录破解程序,支持许多不同的服务 概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w...

     

    名称

    hydra-一种非常快速的网络登录破解程序,支持许多不同的服务

    概要


           
            [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE]
            [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式]
            [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口]
            [-c时间] [-S] [-O] [-4 | 6] [-I] [-vV] [-d]
            服务器服务[OPTIONS]

    描述


           Hydra是并行的登录破解程序,它支持多种攻击协议。新模块易于添加,此外,它非常灵活且非常快速。

           该工具使研究人员和安全顾问可以显示从远程访问系统的未经授权的访问有多么容易。

           目前,该工具支持:
                  adam6500  afp  asterisk  cisco  cisco-enable  cvs  firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4)
                  mysql5 ncp nntp oracle oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp radmin2 redis rexec rlogin rpcap rsh rtsp s7-300 sapr3 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s]
                  vmauthd vnc xmpp

           大多数协议都支持SSL(例如https-get,ftp-ssl等)。如果在编译期间未找到所有必需的库,则可用的服务会更少。键入“ hydra”以查看可用的内容。

    选件


           攻击目标可以是IPv4地址,IPv6地址或DNS名称。

           服务


                  攻击服务,请参阅可用协议列表

           可选服务参数


                  一些模块具有可选或强制性选项。键入“ hydra -U <服务名>”
                   获得有关服务选项的帮助。

           -R恢复先前中止的会话。需要写入hydra.restore文件。选项已还原,但是可以通过在命令行上-R之后设置它们来更改

           -S通过SSL连接

           -O使用旧的SSL v2和v3

           -s端口
                  如果服务在其他默认端口上,请在此处定义

           -l登录
                  或-L具有登录名的FILE登录名,或从FILE加载多个登录名

           -p通过
                  或-P FILE尝试输入密码PASS,或从FILE加载多个密码

           -x min:max:字符集
                  生成最小长度到最大长度的密码。字符集可以包含1
                   代表数字,a代表小写字母,A代表大写字母。
                   添加的任何其他字符都将放入列表。
                     示例:1:2:a1%。
                     生成的密码长度为1到2,包含
                     小写字母,数字和/或百分号和点。

           -y禁用-x bruteforce中的符号使用,请参见上文

           -e nsr附加检查,“ n”表示空密码,“ s”尝试通过作为登录,“ r”尝试将反向登录作为通过

           -C文件
                  冒号分隔的“ login:pass”格式,而不是-L / -P选项

           -u默认情况下,Hydra检查一次登录的所有密码,然后尝试下一次登录。此选项会在密码周围循环,因此将在所有登录名上尝试输入第一个密码,然后输入下一个密码。

           -f在找到第一个登录名/密码对之后退出(如果是-M,则按主机)

           在任何主机的第一个找到的登录名/密码对之后,-F退出(用于-M)

           -M文件
                  并行攻击的服务器列表,每行一个条目

           -o文件
                  将找到的登录名/密码对写入FILE而不是stdout

           -b格式
                  指定-o FILE的格式:text(默认),json,jsonv1

           -t任务
                  运行TASKS并行连接数(默认值:16)

           -m选项
                  特定于模块的选项。请参见hydra -U <模块>可用的选项。

           -w时间
                  定义响应的最大等待时间(以秒为单位)(默认值:32)

           -W时间
                  定义任务执行的每个连接之间的等待时间。这通常仅在使用较小的任务编号(例如-t 1)时才有意义

           -c时间
                  在所有线程上每次登录尝试的等待时间(以秒为单位)(建议使用-t 1)通常仅在使用较小的任务号(例如-g t 1)时才有意义

           -4 / -6
                  首选IPv4(默认)或IPv6地址

           -v / -V
                  详细模式/每次尝试显示登录名+密码组合

           -d调试模式

           -我忽略了现有的还原文件(不要等待10秒)

           -h,--help
                  显示选项摘要。

    展开全文
  • kali爆破工具Hydra使用教程(命令总结)

    万次阅读 2022-03-17 16:23:29
    2. hydra常用命令 3. 实例演示-破解SSH密码 1. hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 2. hydra常用命令 hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用...

    目录

    1. hydra简介

    2. hydra常用命令

    3. 实例演示-破解SSH密码

     4. hydra破解不同协议的密


    1. hydra简介

    hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。

    2. hydra常用命令

    hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit

    3. 实例演示-破解SSH密码

    1) 使用字典对目标服务进行破解。

    hydra -L users.txt -P password.txt ssh://127.0.0.1

    2) 当目标服务开放的端口不是默认端口时,使用 -s 进行指定。

    hydra  -L user.txt -P password.txt  ssh://127.0.0.1  -s 77744

    3) 将破解的密码存储到指定文件。

    hydra  -L users.txt -P password.txt  ssh://127.0.0.1  -s 40 -o ssh.txt

     4. hydra破解不同协议的密码

    ​#破解ssh:        hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
    #破解https:     hydra -m /index.php -l username -P pass.txt IP https
    #破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
    #破解cisco:     hydra -P pass.txt IP cisco
     hydra -m cloud -P pass.txt 127.0.0.1 cisco-enable
    #破解smb:       hydra -l administrator -P pass.txt IP smb
    #破解pop3:      hydra -l muts -P pass.txt my.pop3.mail pop3
    #破解rdp:       hydra IP rdp -l administrator -P pass.txt -V          
    #破解http-proxy: hydra -l admin -P pass.txt http-proxy://127.0.0.1  
    #破解telnet:     hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
    #破解ftp:       hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
    #get方式提交,破解web登录: 
     hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
     hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
     hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php

    参考文章: http://t.csdn.cn/D3NMs

    展开全文
  • hydra通用命令手册(官方原版+谷歌翻译原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等 参数全+协议全
  • hydra通用命令手册(官方谷歌翻译原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等 参数全+协议全
  • hydra通用命令手册(谷歌翻译优化版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等 参数全+协议全
  • hydra通用命令手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等 参数全+协议全
  • hydra使用指南

    千次阅读 2021-12-01 23:38:30
     破解mysql数据库 hydra -L user.txt -P pass.txt ip mysql hydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号 post方式提交 破解web登录 hydra -l admin -P small.txt 域名/ip -s 端口 ...
  • kali hydra工具介绍

    2021-07-22 13:43:23
    目录1 介绍2 安装2.1 Debian和Ubuntu2.2 Redhat/Fedora2.3 自行安装2.4 命令介绍3 实际案例3.1 破解FTP3.2 get方式提交,破解web登录3.3 post方式提交,破解web登录:3.4 破解https 1 介绍 这款暴力密码破解工具相当...
  • 使用yaml库加载不支持命令行参数,使用hydra库加载配置文件时可以支持命令行参数(实现对默认配置的新增、修改与删除)。hydra对于yaml配置文件中支持的格式有str、int、float、bool、list这5种格式,完全满足一般...
  • Hydra(弱密码爆破)使用教程

    千次阅读 2022-01-13 10:28:53
    hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。 hydra支持的服务有: POP3,SMTP、SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL...(举例...
  • hydra使用手册

    千次阅读 2019-05-16 11:47:02
    hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S ...
  • [Ubuntu]安装Hydra 9.0

    千次阅读 2020-01-20 17:51:31
    root@vultr:~/hydra/thc-hydra-9.0 # tar -zxvf v9.0.tar.gz root@vultr:~/hydra/thc-hydra-9.0 # cd thc-hydra-9.0/ root@vultr:~/hydra/thc-hydra-9.0 # ./configure root@vultr:~/hydra/thc-hydra-9.0 # make ...
  • hydra 常用的命令

    2017-09-19 17:04:00
    1、本地调试模式运行项目 /gaeahydra/zk节点名-r"zk://zk地址"-t"节点标识"-d-w项目相对于$...yangdj@yanfa:~/work/bin$ ./gaea hydra /yangdj -r "zk://192.168.106.171" -t "*" -d -w firstweb 2、生成项目 /...
  • hydra-8.2(windows).zip

    2019-06-24 18:15:30
    先从第一个扫出来的21端口入手 首先hydra这个不是一个图形界面的软件,需要在命令行界面执行。...不知道是不是我的原因,我的是win10的用的命令行是PowerShell(感觉这个超级好用兼容了不少linux的命令) 。。。
  • 九头蛇(Hydra)安装与使用

    千次阅读 2020-01-20 11:02:29
    九头蛇(Hydra)安装与使用一、Hydra介绍二、Hydra安装(一)Window环境(二)Linux(Centos)环境(三)其他三、Hydra的使用(一)mysql(二)ssh(三)ftp(四)rdb(五)redis参考 一、Hydra介绍 几乎任何的密码...
  • 打造自己的Ubuntu渗透利器--hydra安装

    万次阅读 2017-10-27 15:36:39
    1.1 hydra安装 hydra编译安装 $cd /usr/local/src 安装网上的指导方法:我遇到了提示错误无法验证证书、因此需要按照报错提示信息进行安装。 $ sudo wgethttps://...
  • Hydra(九头蛇)弱口令

    千次阅读 2019-01-11 17:11:20
    hydra中,不同协议会使用不同的模块来爆破,hydra 的http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面 OPT 爆破模块的额外参数,可以使用 -U 参数来查看模块支持那些参数,例如命令hydra -...
  • hydra使用帮助手册

    2022-01-17 12:27:51
    是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
  • 复制并运行此命令: fetch ( "https://raw.githubusercontent.com/rexmalebka/hydra-threejs/changes/hack/dist/hydra-three.js" ) . then ( x => x . text ( ) ) . then ( text => { let script = document . ...
  • Hydra密码爆破工具命令大全

    千次阅读 2019-08-16 17:19:34
    Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就...这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令命令语法 # hydra [[[-l LOGIN|-L ...
  • hydra笔记-利用hydra暴力破解ssh弱口令

    千次阅读 2022-04-28 08:46:40
    这里我搭了台虚拟机。ssh开放的22端口。... 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 ...这里要自己下载一个字典,也就是这样的。...hydra -l root -o 1.txt -f -P D:\hackSoftw
  • 九头蛇 这是GNU Emacs的软件包,可用于将相关命令绑定到带有公共前缀的短绑定系列中,即Hydra。诗人描述通过前缀绑定(身体+任何一个头)召唤九头蛇之后,所有头都可以连续调用,只需要短暂扩展即可。 一旦大力神...
  • Hydra介绍_使用Hydra进行密码破解

    万次阅读 2014-05-11 21:56:59
    Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,936
精华内容 1,574
关键字:

hydra命令