Hydra - 爆破

分类:Windows,Linux,software 日期:2020-12-02 作者:admin 浏览:73

Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种网络服务的非常快速的网络登陆破解工具,是暴力破解中的神器。

下载地址

安装

apt install hydra

下载可能不是最新,推荐github下载源码后执行

./configure
make
make install

然后即可使用.

debian 可选库:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
                 libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
                 firebird-dev libmemcached-dev libgpg-error-dev \
                 libgcrypt11-dev libgcrypt20-dev

基本使用

hydra [命令行选项] [-s Port] TARGET(目标) PROTOCOL(协议) [可选参数]

  • 命令行选项包括:
参数说明
-R继续上一次破解
-S使用SSL
-s指定非默认端口
-l指定破解用户名
-L指定用户名字典
-p指定密码破解
-P指定密码字典
-e [ns]可选选项,n:空密码试探,s:使用指定用户和密码试探
-C-L/-P选项字典 登录名:密码
-M目标文件,一行一个
-o指定结果输出文件
-f使用 -M 后,只要破解成功一个即终止
-t线程数,默认16
-w最大超时时间,默认30s
-v/-V详细过程
server指定服务名,支持的服务和协议:telnet ftp pop3 http[s]-{head/get} http-{get/post}等等
  • 选择目标,可以使用三个选项来指定要攻击的目标:

    1. 命令行上的单个目标:只需将IP或DNS地址放入
    2. 命令行上的网络范围:CIDR规范,例如“ 192.168.0.0/24”
    3. 文本文件中的主机列表:每个条目一行
  • 选择协议
  • 可选参数,目标端口

示例

hydra -l 用户名 -p 密码 IP ssh  #爆破ssh
hydra -L name.txt -P pwd.txt IP 协议

记录来源

评论 (暂无评论)

发表评论

昵称:  
邮箱:  
网址: