暴力破解工具-hydra使用

一、hydra简介:

ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和声势。Hydra的创造者称,该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。

hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码能否被破解关键取决于破解字典的是否足够强大,在网络安全绳头过程中是一款必备的测试工具。

二、hydra简单的使用

hydra -l  指定用户名  

hydra -L 制定user文件。

hydra -p 指定密码。

hydra -P 制定密码文件

hydra -M 指定要攻击服务列表,“:”后面跟端口

hydra -S 指定ssl连接

hydra -s 如果不在默认端口就要指定使用-s指定端口

bydra -e 尝试密码为空

bydra -u 循环使用用户

bydra -C 使用文件内login:pass 分隔。

bydra -c 在所有线程上每次登录尝试的等待时间

hydra  -o 将找到的登陆/密码写入文件

hydra -b 指定-o文件类型

hydra -t  运行任务每个目标并行连接的数目(默认值:16)

hydra -w/-W 每个线程的连接之间响应(32)/的等待时间(0)

hydra使用步骤

1.指定用户以及密码破解

hydra -l root -p owaspbwa 192.168.72.142 ssh

### 关于 Kali Linux 中 Hydra 工具使用教程 #### 1. 环境准备 为了能够顺利运行 Hydra 工具,首先需要确保已经成功安装并配置好 Kali Linux。可以从官方网站下载适用于不同平台的镜像文件[^3]。 #### 2. 安装 Hydra 通常情况下,在最新版的 Kali Linux 发行版中,默认已预装了 Hydra 工具。如果没有找到此工具,则可以通过包管理器 apt-get 来安装: ```bash sudo apt update && sudo apt install hydra-gtk ``` 这条命令会更新软件源列表并将 Hydra 和图形界面版本一起安装到系统里。 #### 3. 基本语法结构 Hydra 支持多种协议和服务类型的暴力破解操作,基本命令格式如下所示: ```bash hydra [-l LOGIN|-L FILE] [-p PASS|-P FILE] [OPTIONS] target and service ``` 其中 `-l` 或者 `-L` 参数用来指定用户名;而 `-p` 或者 `-P` 则是用来提供密码尝试范围;最后部分为目标地址以及所要攻击的服务名称[^4]。 #### 4. 实际案例演示 假设现在有一个 IP 地址为 `192.168.98.136` 的远程服务器开放了 SSH 登录接口,并且拥有一个名为 `admin` 的账户存在于此机器上。此时可以构建如下的测试指令来对该账号实施简单的字典攻击实验: ```bash hydra -l admin -P /path/to/password_list.txt -f 192.168.98.136 ssh -t 1 -v ``` 这里 `/path/to/password_list.txt` 应替换为你实际存储有候选密码集合文本的位置路径;参数 `-t 1` 表示仅开启单线程执行任务以减少网络流量压力;选项 `-v` 开启详细模式输出更多调试信息帮助理解整个过程进展状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值