kali系统入门-Hydra的使用

hydra的简介:

hydra是⼀款开源的暴⼒密码破译⼯具,⽀持多种协议密码的破译。

可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。

帮助命令

hydra -h

kali系统入门-Hydra的使用

显示帮助文档

Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh

kali系统入门-Hydra的使用

在kali中,搜索有两个,一个是命令行,一个是图形化界面

图形化界面

kali系统入门-Hydra的使用

选择你的目标IP地址

选择端口

选择协议

kali系统入门-Hydra的使用

选择用户名和登陆信息

kali系统入门-Hydra的使用

开始爆破

kali系统入门-Hydra的使用

最下面一行是显示命令行,效果是一样的

命令行

常用的命令详解

-l 指定用户名
-L 指定爆破用户名需要的用户字典
-p 指定密码
-P 指定密码字典
-t 指定线程
-v/V 详细信息
-f 成功找到一对登录名或者密码的时候中止破译
-o 将结果保存到文件
-e ns n:尝试空密码 s:用户名作为密码
-m 要尝试的服务器列表,每行一个条目,以':'指定端口

例子如下:

Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh

1、使⽤字典对⽬标服务进⾏破译。

hydra -L user.txt -P password.txt ssh://192.168.3.163

2、当⽬标服务开放的端⼝不是默认端⼝时,使⽤ -s 进⾏指定。

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40

3、将破译的密码存储到指定⽂件。

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt

发表评论

相关文章