首页 > 其他分享 >hydra工具对常见的服务穷举

hydra工具对常见的服务穷举

时间:2023-03-16 23:33:53浏览次数:30  
标签:http 常见 指定 hydra FILE 穷举 txt

hydra 是一个端口穷举服务器的工具
adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post}
http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener
oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap
rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak
telnet[s] vmauthd vnc xmpp


使用例子
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh


常用参数说明
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
-R
继续从上一次进度接着破解
-S
大写,采用 SSL 链接
-s
小写,可通过这个参数指定非默认端口
-l
指定破解的用户,对特定用户破解
-L
指定用户名字典
-p
小写,指定密码破解,少用,一般是采用密码字典
-P
大写,指定密码字典
-e
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C
使用冒号分割格式,例如“登录名:密码”来代替-L/-P 参数
-M
指定目标列表文件一行一条
-o
指定结果输出文件
-f
在使用-M 参数以后,找到第一对登录名或者密码的时候中止破解
-t
同时运行的线程数,默认为 16
-w

使用 hydra 穷举 ssh 服务

端口扫描查看主机端口是否开放,-l小写指定用户名,-P大写指定密码文件。
image
image

使用 hydra 穷举 ftp 服务

image
image

使用 hydra 穷举 mysql 服务

image
image

使用 hydra 穷举 smb 服务

image
image

使用 hydra 穷举 rdp 服务

image
image

使用 hydra 穷举 http 服务

image

使用 hydra 穷举 redis 服务

image

标签:http,常见,指定,hydra,FILE,穷举,txt
From: https://www.cnblogs.com/GrnLeaf/p/17224258.html

相关文章

  • sed文本处理工具常见用法
    sed是一个非交互式的文本处理工具,它默认不会修改源文件,它是把文件中的内容逐行copy到缓冲区,然后在缓冲区中进行处理,最后把处理的结果显示到屏幕上并清空缓冲区然后再从文......
  • wordpress博客系统用户密码穷举
    这里使用的是kali环境中自带的wpscan,这是一款漏洞扫描工具,当然也可以用来穷举爆破。https://wpscan.com/profile首先注册账号,获取APIwpscan--urlhttp://www.redteam.c......
  • 记住常见编程单词!!
    Promise承诺fetch提取async异步gather收集expression表达式variable变量templates模板offset偏移;偏移量pr(pullrequests)为开源项目提交......
  • 针对有验证码后台的穷举 不存在cookie不验证
    思路:第一次提交提示登录失败,第二次继续提交提示验证码错误。发现了如果一次次的提交密码,验证码也会随之生成新的。和服务器中的session文件做匹配判断的正是PHPSESSID参......
  • Java虚拟机详解——JVM常见问题总结
    面试必问关键词:JVM垃圾回收、类加载机制。 先把本文的目录画一个思维导图:一、Java引用的四种状态:强引用:用的最广。我们平时写代码时,new一个Object存放在堆内存......
  • 性能测试常见瓶颈分析及调优方法
    转载:https://www.cnblogs.com/imyalost/p/10850811.html在性能测试过程中,最重要的一部分就是性能瓶颈定位与调优。而引发性能瓶颈的原因是多种多样的,在之前的博客:常见的性......
  • 常见反爬措施——ua反爬
    UA伪装  在爬虫过程中许多网站都会存在一些反爬措施,有些防护措施不高,像ua反爬这种只检查浏览器信息的防护措施。简单介绍一下一、User-Agent简介  用户代理(User-Age......
  • Java中List、Map常见实现类
    一、List1.ArrayList底层是数组实现,线程不安全publicclassArrayList<E>extendsAbstractList<E>implementsList<E>,RandomAccess,Cloneable,java.io.S......
  • 前端常见react面试题合集
    React高阶组件、Renderprops、hooks有什么区别,为什么要不断迭代这三者是目前react解决代码复用的主要方式:高阶组件(HOC)是React中用于复用组件逻辑的一种高级技巧。H......
  • 应用内支付服务现网、沙盒环境下常见关键事件的对比与总结
    在集成和调试订阅型商品时,我们会依赖沙盒环境来进行模拟实际场景。订阅型商品的购买流程和一次性商品的购买流程类似,但订阅还有其他细节场景,比如续订成功或失败,续订周期时......