kali hydra工具介绍

已于 2022-07-15 15:19:09 修改
阅读量923 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: kali linux hydra
于 2021-07-22 14:14:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx77588023/article/details/118997339
本文介绍了开源暴力密码破解工具Hydra的使用,包括在Debian/Ubuntu和Redhat/Fedora上的安装步骤,以及如何利用Hydra进行FTP、HTTP(GET/POST方式)和HTTPS的密码破解。文中提供了具体的命令示例,并强调了合法使用的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 介绍

更多攻防知识:有勇气的牛排 — 攻防
官网:http://920z.net/
遵守国家法律,人人有责。

这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

2 安装

2.1 Debian和Ubuntu

sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra

2.2 Redhat/Fedora

先下载依赖包

yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel

安装

自己找包

2.3 自行安装

下载:自己找

tar zxvf hydra-7.0-src.tar.gz

cd hydra-7.0-src

./configure

make

make install

2.4 命令介绍

请添加图片描述

3 实际案例

3.1 破解FTP

  • 使用字典
    使用实现准备好的用户名字典和密码字典

  • 基本命令

    hydra -l msfadmin -P password.dic ip地址 ftp

    -l: 指定用户名
    -P : 指定密码字典
    server
    servies

    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3.2 get方式提交,破解web登录

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

3.3 post方式提交,破解web登录:

该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

假设有以上一个密码登录表单,我们执行命令:

hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

后面参数是网页中对应的表单字段的name 属性,后面中的内容是表示错误猜解的返回信息提示,可以自定义。

3.4 破解https

hydra -m /index.php -l muts -P pass.txt 192.168.56.6 https

4 DC-9靶机测试

4.1 ssh爆破

hydra -L user.txt -P pass.txt 192.168.56.16 ssh

参考:
http://www.ha97.com/5186.html
https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

最新kalihydra
vanony的博客
01-21 734
描述:   一个非常快速的网络登录破解程序,支持许多不同的服务。   Hydra是并行的登录破解程序,它支持多种攻击协议。 新模块易于添加,此外,它非常灵活且非常快速。   该工具使研究人员和安全顾问可以显示从远程访问系统的未经授权的访问有多么容易。   目前该工具支持:     adam6500 afp asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form ht
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
kali爆破工具Hydra使用教程(命令总结)
single_g_l的博客
03-17 2万+
目录 1. hydra简介 2. hydra常用命令 3. 实例演示-破解SSH密码 1. hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 2. hydra常用命令 hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit 3. 实例演示-破解SSH密码 1) 使用字典对目标服务进行破解。 hydra -L users.txt -P password.txt ssh://192.168.1.8 2) 当目标服
【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
05-23 1212
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行为了测试方便,我们创建两个简单的字典文件,如下:​。
kalikali暴力破解工具-hydra
Kris__zhang的博客
05-13 1万+
简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra的使用 使用方法:hydra <参数> <IP地址> <服务名> 帮助命令:hydra -h //查看基本用法 hydra参数 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。
kali工具hydra
lm19770429的专栏
05-11 2304
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 2183
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
kali——hydra的使用
bunengyongzho666的博客
09-03 1306
kali自带的hydra暴力破解工具(九头蛇)能够在多种协议上执行暴力破解,支持的服务包括但不限于FTP、Telnet、Rlogin、SSH、HTTP、HTTPS、SOLO、IMAP、POP3、VNC和SQLhydra工具没有自带字典,需要自己指定字典,可以在网上下载合适的字典。hydra暴力破解能否成功取决于使用的字典是否强大以及服务端防火墙策略。hydra -L user.txt -P password.txt 目标地址 服务注意用户名和密码字典的路径应该是绝对路径或者直接在字典所在目录下执行命令。
Kali学习 | 密码攻击:6.1 Hydra工具
qq_43233085的博客
01-19 2135
Kali学习 | 密码攻击:6.1 Hydra工具Hydra 介绍操作步骤 Hydra 介绍 Hydra是一个相当强大的暴力密码破解工具。 该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP和VNC等。 其密码能否被破解,关键在于字典是否足够强大。 很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,...
kali linux 使用Hydra进行渗透测试
qq_43189784的博客
12-10 769
hydra 是一个网络账号破解工具,支持多种协议,集成在kali中。Hydra原理:由于每一个服务对应一个端口号,所以如果监测到目标主机开启了该服务,那么就可以利用该工具来进行暴力破解密码。
kali-top10-Hydra
m0_46097570的博客
08-23 394
kali-top10-Hydra 目录 1、简介 2、选项 3、用法 1、简介 Hydra(九头蛇) 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。 2、选项 -R 修复之前使用的aborted/crashed sess
HYDRA通用命令手册
高野02blog
12-08 889
名称 hydra-一种非常快速的网络登录破解程序,支持许多不同的服务 概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口] [-c时间] [-S] [-O] [-4 | 6] [-I] [-v...
kali使用hydra工具进行ssh、ftp等密码爆破
weixin_50464560的博客
04-06 4459
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R    修复之前使用的ab...
kali靶场 hydra使用
shierbai的博客
05-16 268
把字典传进kali,nmap扫一下目标主机和对应端口开启的服务,因为hydra的爆破是针对协议的。
Kali linux中使用工具Hydra攻击HTTP基本身份验证
KKKmeng的博客
05-28 1118
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
渗透学习(4)密码爆破
跟派大星学编程
01-06 1364
一、爆破SSH密码 hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。
kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
08-09 6458
kali-密码攻击】Hydra(图形界面)
kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现
lm19770429的专栏
08-05 1701
首先给出正确的暴力破解命令: hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.
kalihydra工具使用
12-31
### 关于 Kali LinuxHydra 工具的使用教程 #### 1. 环境准备 为了能够顺利运行 Hydra 工具,首先需要确保已经成功安装并配置好 Kali Linux。可以从官方网站下载适用于不同平台的镜像文件[^3]。 #### 2. 安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有勇气的牛排

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值