Thc hydra 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Thc hydra 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Thc hydra 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Thc hydra 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Thc hydra 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 未知
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
所属分类 管理和监控安全相关
开源组织
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2010-09-07

软件简介

hydra 是一个暴力破解工具,主要是针对Linux的。如果知道合法的用户名更好,要是实在是不知道,那也没关系,直接暴力破解root吧,一步到位。

先看下hydra -h的显示,再慢慢解释好了。

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]


server service [OPT]

Options:
-R        restore a previous aborted/crashed session
恢复中断的会话
-S        connect via SSL
通过SSL连接
-s PORT   if the service is on a different default port, define it here
如果www.linuxidc.com不是默认的端口,指定端口
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-l是指需破解的用户名,-L是指需破解的用户所在的文件
-p PASS  or -P FILE try password PASS, or load several passwords from FILE
载入密码字典
-e ns     additional checks, "n" for null password, "s" try login as pass
尝试空口令或者与用户名相同的密码
-C FILE   colon seperated "login:pass" format, instead of -L/-P options
指定一个含有login:pass的文件,取代-L/-P选项
-M FILE   server list for parallel attacks, one entry per line
指定目标地址文件,一行一个地址
-o FILE   write found login/password pairs to FILE instead of stdout
将找到的密码写入文件中
-f        exit after the first found login/password pair (per host if -M)
找到密码后退出
-t TASKS  run TASKS number of connects in parallel (default: 16)
指定线程数目,默认是16
-w TIME   defines the max wait time in seconds for responses (default: 30)
响应最大等待时间30s
-v / -V   verbose mode / show login+pass combination for each attempt
详细模式
server    the target server (use either this OR the -M option)
目标ip地址
service   the service to crack. Supported protocols: telnet ftp pop3[-ntlm]   imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco  cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5   rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere  teamspeak sip vmauthd firebird ncp
所支持的服务
OPT       some service modules need special input (see README!)

Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.
Hydra is a tool to guess/crack valid login/password pairs - use allowed only
for legal purposes! If used commercially, tool name, version and web address
must be mentioned in the report. Find the newest version at http://www.thc.org

大致上就是如此了。现在来实际操作一下。
hydra -l root -P /home/Linux/passwd.dic -e ns -f -vV target_ip ssh2

当出现[STATUS] attack finished for target_ip (waiting for childs to finish) 时,表示已经破解成功。

展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2019/03/19 16:38

hydra ssh

例子: hydra -l root -P '/root/4wei.txt' -t 6 -V ssh://192.168.240.3 备注: -t 线程 -l(小写)表示单个用户,-P(大写)表示多个密码,所以小写表示单个,大写就表示多个 -s 并非每个SSH服务器都在端口22上运行。聪明的管理员一直在更改它们。如果它是您的服务器,您将知道您需要指定的端口。如果您已被雇用来测试...

0
0
发表了博客
2017/10/30 10:17

Hydra爆破

hydra 是一个网络帐号破解工具,支持多种协议。在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台windows2012开启了3389的服务器。 参数说明: hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server ...

0
0
发表了博客
2016/04/14 13:41

hydra手册

hydra

0
0
发表了博客
2018/01/28 15:54

hydra 使用总结

参考链接: http://blog.csdn.net/MarshalEagle/article/details/51896083 https://www.waitalone.cn/hydra-v8-windows.html 0X00 前言 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。 0X01 安装方式...

0
0
发表了博客
2019/03/08 11:16

Hydra(爆破神器)

PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 https://github.com/vanhauser-thc/thc-hydra 一、简介 hydra是著名黑客组织t...

0
0
发表了博客
2018/08/20 21:52

[工具]Hydra-爆破

语法 hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [server service [OPT]] | [service:// server [:PORT] [/ OPT]] 选项 -R 继续从上一次进度接着破解 -S 大写,采用S...

0
0
发表了博客
2019/03/28 22:33

密码破解之Hydra

参数参考了David Camp -R 继续从上一次进度接着破解 -S 大写,采用SSL链接 -s <PORT> 小写,可通过这个参数指定非默认端口 -l <LOGIN> 指定破解的用户,对特定用户破解 -L <FILE> 指定用户名字典 -p <PASS> 小写,指定密码破解,少用,一般是采用密码字典 -P <FILE> 大写,指定密码字典 -e <ns> 可选选项,n:空密码试探...

0
0
发表了博客
2019/08/27 09:26

hydra 常用命令解析

参数说明: Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x M...

0
0
发表了博客
2019/10/27 22:28

hydra简易破解教程

1、安装hydra hydra是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大。在网络安全渗透过程中是一款必备的测试工具,配合社工库进行社会工程学攻击,有时会获得意想不到的效果。 系统是 centos7.4,其他发行版本都可以,用源码进行安装,先安...

0
0
发表了博客
2019/11/17 22:09

暴力破解( Hydra | Medusa)

暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《web安全深度剖析》 参数选项 参数 说明 -R 继续上一...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
41 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部