Hydra介绍及使用

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX, and is made available under GPLv3 with a special OpenSSL license expansion.

Currently this tool supports:

AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener,
Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.

This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system.

详见官网:www.thc.org

使用说明:

-R 继续从上一次进度接着破解

-S 采用SSL链接(大写的S)

-s PORT 如果非默认端口,可通过这个参数指定

-l LOGIN 小写,用于指定破解的用户,对特定用户破解

-L FILE 大写,用于指定用户的用户名字典

-p PASS 小写,用于指定密码破解,少用,一般是采用密码字典

-P FILE 大写,用于指定密码字典

-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探

-C FILE 使用冒号分割格式 例如 "登录名:密码"来代替-L/-P参数

-M FILE 指定目标列表文件一行一条

-o FILE 指定结果输出文件

-f 找到第一对登录名或者密码的时候中止破解

-t TASKS 同时运行的线程数,默认为16

-w TIME 设置最大超时的时间,单位秒,默认是30s

-v / -V 显示详细过程

server 目标ip

service 指定服务名,支持的服务跟协议有: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin
pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp

HYDRA_PROXY_HTTP 变量参数可以用来定义代理服务器(只能使用http代理)

语法:

HYDRA_PROXY_HTTP="http://ip:port/"

HYDRA_PROXY_CONNECT=ip:8000

如果你使用的代理需要用户名和密码,请使用HYDRA_PROXY_AUTH 变量参数:

HYDRA_PROXY_AUTH="the_login:the_password"

Hydra介绍及使用

时间: 2024-10-16 02:46:40

Hydra介绍及使用的相关文章

【转载】扫描渗透等工具介绍

#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上.它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议).它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件.Nessus 3 已经开发完成(now closed source),其

【最终幻想15 国王之剑】制作介绍1:不再是游戏动画,而是“电影”制作

日文链接:http://cgworld.jp/interview/201606-kgffxv-01intro.html [最终幻想]系列在全世界有着累计销售1亿1500万份的成绩.用与最新的游戏[最终幻想15(FFXV)]同样的世界,事件,角色来描绘的长篇剧场动画[最终幻想15 国王之剑]公开了.包括史克威尔艾尼克斯的第2商务部在内,约50个国内外的强力工作室协作的前作未有的挑战.来看看这些的幕后信息吧. [最终幻想15 国王之剑]的预告视频 STRATEGY:不是游戏动画,而是“电影”制作 [

扫描渗透等工具介绍

#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上.它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议).它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件.Nessus 3 已经开发完成(now closed source),其

#研发解决方案介绍#Tracing(鹰眼)

郑昀 最后更新于2014/11/12 关键词:GoogleDapper.分布式跟踪.鹰眼.Tracing.HBase.HDFS. 本文档适用人员:研发 分布式系统为什么需要 Tracing? 先介绍一个概念:分布式跟踪,或分布式追踪. 电商平台由数以百计的分布式服务构成,每一个请求路由过来后,会经过多个业务系统并留下足迹,并产生对各种Cache或DB的访问,但是这些分散的数据对于问题排查,或是流程优化都帮助有限.对于这么一个跨进程/跨线程的场景,汇总收集并分析海量日志就显得尤为重要.要能做到追踪

8.使用hydra对端口进行爆破

如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:21,ssh:22,Telnet:23,Pop3:110,3389远程登陆,8080中间件Tomcat,

Java之Spring Cloud概念介绍

文章大纲 一.理解微服务二.Spring Cloud知识介绍三.参考资料下载四.参考文章 一.理解微服务   我们通过软件架构演进过程来理解什么是微服务,软件架构的发展经历了从单体结构.垂直架构.SOA架构到微服务架构的过程. 1. 单体架构 1.1 特点(1)所有的功能集成在一个项目工程中.(2)所有的功能打一个war包部署到服务器.(3)应用与数据库分开部署.(4)通过部署应用集群和数据库集群来提高系统的性能. 1.2 优点(1)项目架构简单,前期开发成本低,周期短,小型项目的首选. 1.3

[端口安全]Hydra密码爆破

0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙. 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗透手法里算不得高明,但也是排行较高的渗透手法,简单,暴力.是它的代名词. 对于端口的爆破,首先要有一个好的字典,这里主要介绍kali里面水螅的爆破,不过能不能爆破成功还是需要你有一个好的字典. 0x0

centos7.4安装配置弱密码审计工具hydra详解

一.说明 最近工作中需要实现一个需求:检查下公司网络中所有服务器及虚拟机,是否有使用默认账号和弱密码来登录管理的.于是先网上搜了下密码审计类的开源工具,发现hydra这个工具用的人蛮多的,功能也很强大,于是拿来安装测试一下! Hydra 可以根据使用者指定的用户字名典文件.密码字典文件.目标IP列表来暴力破解目标系统登录用户名和密码.并且其支持多种协议以及并发连接!GitHub项目地址: 1 https://github.com/vanhauser-thc/thc-hydra 经过官方测试,其可

数据库介绍与分类

目录 数据库介绍与分类... 1 1.1 数据库介绍... 2 1.1.1什么是数据库... 2 1.2数据库的种类... 2 1.2.1关系型数据库介绍... 2 1.2.2非关系型数据库介绍... 3 1.3 常用关系型数据库产品介绍... 4 1.3.1 Oracle数据库... 4 1.3.2 MySQL数据库... 5 1.3.3 MariaDB数据库... 5 1.3.4 SqlServer数据库... 6 1.3.5 Access数据库... 6 1.3.6 其他不常用数据库...