其他分享
首页 > 其他分享> > hydra详细使用教程

hydra详细使用教程

作者:互联网

hydra简介

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。

hydra常用命令

这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用

burpsuit进行破解。

-R                      还原以前中止或崩溃的会话

-S                      使用SSL连接

-s                       指定非默认端口

-l                       使用登录名进行登录

-L                      使用账号字典进行破解

-p                      使用密码进行登录

-P                      使用密码字典进行破解

-e  nsr               n:空密码破解 s:使用的user作为密码破解 r:反向登录

-C                     指定所用格式为"user:password"字典文件

-M                     指定破解的目标文件,如果不是默认端口,后面跟上": port"

-o                      将破解成功的用户名:密码写入指定文件

-b                      指定文件类型(txt (default),json,jsonv1)

-f     /  -F           在找到用户名或密码时退出( -f 每个主机  -F 主机文件)

-t                       设置每个目标并行连接数(默认为16)

-T                     任务总体的并行连接数(默认为64)

-w  /-W             设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)

-v  / -V / -d        详细模式 / 显示login+pass 每个尝试 /  调试模式

-O                     使用老版本SSL V2和V3

-q                      不输出连接错误信息

-U                      查看 支持破解的服务和协议

server               目标ip、某个网段

service              指定服务/协议名称           

OPT                  某些模块支持附加输入

hydra支持破解的服务/协议

实例演示-破解SSH密码

1.使用字典对目标服务进行破解。

hydra  -L user.txt -P password.txt  ssh://192.168.3.163 

2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。

hydra  -L user.txt -P password.txt  ssh://192.168.3.163  -s 40

3.将破解的密码存储到指定文件。

hydra  -L user.txt -P password.txt  ssh://192.168.3.163  -s 40 -o ssh.txt

同理其他的服务破解也是如此,破解密码的成功关键在于字典的质量。

到此就完成了hydra的介绍,如果想了解更多Kali的工具,请关注我!

标签:教程,密码,默认,hydra,详细,txt,破解,字典
来源: https://blog.csdn.net/smli_ng/article/details/106089614