优秀的爆破工具——hydra

优秀的爆破工具——hydra

1 简介

一个优秀的爆破工具,加上一个优秀的密码字典,为密码爆破的重要元素。海德拉(Hydra) 为黑客组织thc的一款开源的暴力密码破解工具(源码:https://github.com/vanhauser-thc/THC-Archive),支持爆破多种协议,如:SSH、FTP、SMTP、SNMP等等多种协议爆破,支持各种自定义参数配置,Linux 和Windows 下均有版本,不失为一个强悍的爆破工具。

Linux 下 apt-get install 即可完成安装。

2 参数用法

参数说明:
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

较为常用的参数有:
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-v / -V 显示详细过程。

更详细可以通过 hydra -h查看。

3 用法

命令事例

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra -l administrator -P pass.txt 10.36.16.18 smb
hydra 192.168.1.2 rdp -L user.txt -P pass.txt -V (使用Hydra爆破3389)

下图为测试,高亮显示爆破成功了。
hydra

(全文完)

原文链接:http://blog.yuccn.net/archives/765.html

(欢迎转载本站文章,但请注明作者和出处 云域 – Yuccn

发表评论

电子邮件地址不会被公开。 必填项已用*标注