Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。

Hydra暴力破解教程:SSH、RDP到数据库,
原创 已于 2024-01-10 18:39:19 修改 · 698 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #网络 #运维 #web安全

于 2023-09-05 13:58:22 首次发布
本文介绍了开源工具Hydra的基本使用方法,包括简单使用、爆破SSH协议、使用字典爆破和针对常见服务的爆破示例。作者强调网络安全知识的重要性,并提供了一份包含各类学习资源的礼包。

在这里插入图片描述

Hydra使用教程

  • 一、简单使用
  • 二、爆破SSH
  • 三、使用字典爆破
  • 四、Hydra爆破常见服务

Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。

参数:

  • -l 指定用户名
  • -p 指定密码
  • -L 指定用户名字典
  • -P 指定密码字典
  • -C 指定所用格式为“user:password”的字典文件
  • -e
    • n null,表示尝试空密码
    • s same,把用户名本身当做密码进行尝试
    • r 反向,把用户名倒叙,当做密码进行尝试。
  • -vV 显示执行细节
  • -o 保存执行结果
  • -s 指定非默认端口
  • -M 指定破解的目标文件,如果不是默认端口,后面跟上“:port”
  • -t 指定爆破时的任务数量(默认16)

一、简单使用

1)在kali中打开终端,直接输入hydra,可以看到hydra的版本、参数、以及可以爆破的协议。

在这里插入图片描述

从图中圈起来的地方可以看到,hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

-l 参数指定用户名,-p参数指定密码,后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

成功的话,会把账号和密码高亮显示出来。

在这里插入图片描述

也可以使用另外一种格式:

hydra -l root -p 12345678 ssh://192.168.31.173

执行的结果都是一样的。

在这里插入图片描述

这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。

但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码,大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh

1)我们先准备一个简单的密码字典,创建一个 pwd.txt 文件,在里面输入几个简单的密码:

在这里插入图片描述

2)然后指定这个密码字典:

hydra -l root -P pwd.txt 192.168.31.173 ssh

可以看到爆破成功了,但只给了一个结果:

在这里插入图片描述

3)如果想看爆破的过程,可以加上 -vV参数,显示执行细节:

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV

我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。

在这里插入图片描述

4)上面的密码字典使用的是相对路径,我们也可以把它换成绝对路径:

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh

在这里插入图片描述

SSH协议的默认用户是 root,所以上面我们都是指定的用户名,如果不确定用户名,就要指定用户名字典,比如下面这种格式:

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh

爆破其他协议服务时,把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面(RDP)

hydra -l administrator -P 密码字典 192.168.31.173 rdp

共享文件(SMB)

hydra -l administrator -P 密码字典 192.168.31.173 smb

文件传输(FTP)

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp

邮箱协议(POP3)

hydra -l 用户名 -P 密码字典 192.168.31.173 pop3

MSSQL数据库

hydra -l sa -P 密码字典 192.168.31.173 mssql

MySQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 mysql

Oracle数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 oracle

Redis数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 redis

PgSQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

hydra使用教程
weixin_45778886的博客
03-14 4460
目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh:2、破解ftp:3、get方式提交,破解web登录:4、post方式提交,破解web登录:5、破解https:6、破解teamspeak:7、破解cisco:8、破解smb:9、破解pop3:10、破解rdp:11、破解http-proxy:12、破解imap:实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。3
黑客常用的暴力破解工具hydra使用教程(非常详细零基础入门精通,收藏这一篇
Hacker_doggy的博客
07-18 1391
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra
Hydra(九头蛇)工具使用(非常详细)从零基础入门精通看完一篇了。
qq_44005305的博客
07-25 2426
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
黑客常用的密码爆破工具——hydra零基础入门精通,看这一篇了!
最新发布
2301_77472496的博客
11-03 721
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra
【渗透测试】密码爆破工具——九头蛇(hydra使用详解及实战
Python_0011的博客
12-28 8198
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
Hydra密码爆破工具使用教程图文教程(超详细
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra工具使用教程(非常详细)从零基础入门精通看完一篇了。_hydra使用教程
Galaxy_0的博客
01-06 4730
一、简单使用二、爆破SSH三、使用字典爆破四、Hydra爆破常见服务Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-C 指定所用格式为“user:password”的字典文件-en null,表示尝试空密码s same,把用户名本身当做密码进行尝试r 反向,把用户名倒叙,当做密码进行尝试。-vV 显示执行细节-o 保存执行结果-s 指定非默认端口。
大数据最全Hydra密码爆破工具使用教程图文教程(超详细),字节跳动大数据开发研发岗这些知识点内部泄露出来了
2401_84592187的博客
05-15 857
协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破爆破其他协议服务时,把协议名和默认用户名换一下就可以了。参数指定密码,后面直接跟目标的IP地址和协议。1)我们先准备一个简单的密码字典,创建一个。成功的话,会把账号和密码高亮显示出来。3)如果想看爆破的过程,可以加上。执行的结果都是一样的。
大数据最新Hydra密码爆破工具使用教程图文教程(超详细(1),2024年最新BTAJ面试有关散列(哈希)表的面试题详解
2401_84181058的博客
05-15 546
作者简介」:优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏。
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
rar密码爆破工具
08-15
rar压缩文件密码爆破工具,通知制定密码爆破规则可以轻松破解rar压缩文件密码
Hydra使用方法
天元喜羊羊的博客
08-04 3040
http://www.2cto.com/Article/201305/213232.html 这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(
数据库密码爆破HexorBase
12-12 397
数据库密码爆破HexorBase 数据库服务是服务器上最常见的一类服务。由于数据库保存大量的敏感信息,所以它的安全非常重要。测试数据库服务安全的重要方式,就是检查口令的强壮度。 ...
Python开发:简单的密码爆破工具
爱玩游戏的黑客的博客
05-29 1634
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
Hydra(九头蛇)密码破解工具详细使用教程
黄乔国PHP
07-16 1万+
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
Hydra工具使用教程(非常详细)从零基础入门精通看完一篇了。
2302_76672693的博客
10-23 2126
Hydra工具使用教程(非常详细)从零基础入门精通看完一篇了。
Python与PyCharm基础安装教程:从零入门
- Hydra是教学中使用的课堂广播工具,安装过程包括打开安装包,指定安装路径(建议保持默认),创建桌面快捷方式(尽管这一步无效)。 - 需要确认防火墙设置,以便教师能顺利共享屏幕内容。 3. **Python 2安装**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值