hydra的简介:
hydra是⼀款开源的暴⼒密码破译⼯具,⽀持多种协议密码的破译。
可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。
帮助命令
hydra -h
显示帮助文档
Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
在kali中,搜索有两个,一个是命令行,一个是图形化界面
图形化界面
选择你的目标IP地址
选择端口
选择协议
选择用户名和登陆信息
开始爆破
最下面一行是显示命令行,效果是一样的
命令行
常用的命令详解
-l 指定用户名
-L 指定爆破用户名需要的用户字典
-p 指定密码
-P 指定密码字典
-t 指定线程
-v/V 详细信息
-f 成功找到一对登录名或者密码的时候中止破译
-o 将结果保存到文件
-e ns n:尝试空密码 s:用户名作为密码
-m 要尝试的服务器列表,每行一个条目,以':'指定端口
例子如下:
Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
1、使⽤字典对⽬标服务进⾏破译。
hydra -L user.txt -P password.txt ssh://192.168.3.163
2、当⽬标服务开放的端⼝不是默认端⼝时,使⽤ -s 进⾏指定。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40
3、将破译的密码存储到指定⽂件。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt
hydra又称为九头蛇?hydra的使用较为简单。