名称
hydra-一种非常快速的网络登录破解程序,支持许多不同的服务
概要
[-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE]
[-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式]
[-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口]
[-c时间] [-S] [-O] [-4 | 6] [-I] [-vV] [-d]
服务器服务[OPTIONS]
描述
Hydra是并行的登录破解程序,它支持多种攻击协议。新模块易于添加,此外,它非常灵活且非常快速。
该工具使研究人员和安全顾问可以显示从远程访问系统的未经授权的访问有多么容易。
目前,该工具支持:
adam6500 afp asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4)
mysql5 ncp nntp oracle oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp radmin2 redis rexec rlogin rpcap rsh rtsp s7-300 sapr3 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s]
vmauthd vnc xmpp
大多数协议都支持SSL(例如https-get,ftp-ssl等)。如果在编译期间未找到所有必需的库,则可用的服务会更少。键入“ hydra”以查看可用的内容。
选件
攻击目标可以是IPv4地址,IPv6地址或DNS名称。
服务
攻击服务,请参阅可用协议列表
可选服务参数
一些模块具有可选或强制性选项。键入“ hydra -U <服务名>”
获得有关服务选项的帮助。
-R恢复先前中止的会话。需要写入hydra.restore文件。选项已还原,但是可以通过在命令行上-R之后设置它们来更改
-S通过SSL连接
-O使用旧的SSL v2和v3
-s端口
如果服务在其他默认端口上,请在此处定义
-l登录
或-L具有登录名的FILE登录名,或从FILE加载多个登录名
-p通过
或-P FILE尝试输入密码PASS,或从FILE加载多个密码
-x min:max:字符集
生成最小长度到最大长度的密码。字符集可以包含1
代表数字,a代表小写字母,A代表大写字母。
添加的任何其他字符都将放入列表。
示例:1:2:a1%。
生成的密码长度为1到2,包含
小写字母,数字和/或百分号和点。
-y禁用-x bruteforce中的符号使用,请参见上文
-e nsr附加检查,“ n”表示空密码,“ s”尝试通过作为登录,“ r”尝试将反向登录作为通过
-C文件
冒号分隔的“ login:pass”格式,而不是-L / -P选项
-u默认情况下,Hydra检查一次登录的所有密码,然后尝试下一次登录。此选项会在密码周围循环,因此将在所有登录名上尝试输入第一个密码,然后输入下一个密码。
-f在找到第一个登录名/密码对之后退出(如果是-M,则按主机)
在任何主机的第一个找到的登录名/密码对之后,-F退出(用于-M)
-M文件
并行攻击的服务器列表,每行一个条目
-o文件
将找到的登录名/密码对写入FILE而不是stdout
-b格式
指定-o FILE的格式:text(默认),json,jsonv1
-t任务
运行TASKS并行连接数(默认值:16)
-m选项
特定于模块的选项。请参见hydra -U <模块>可用的选项。
-w时间
定义响应的最大等待时间(以秒为单位)(默认值:32)
-W时间
定义任务执行的每个连接之间的等待时间。这通常仅在使用较小的任务编号(例如-t 1)时才有意义
-c时间
在所有线程上每次登录尝试的等待时间(以秒为单位)(建议使用-t 1)通常仅在使用较小的任务号(例如-g t 1)时才有意义
-4 / -6
首选IPv4(默认)或IPv6地址
-v / -V
详细模式/每次尝试显示登录名+密码组合
-d调试模式
-我忽略了现有的还原文件(不要等待10秒)
-h,--help
显示选项摘要。