Hydra使用教程

• 一、简单使用
• 二、爆破SSH
• 三、使用字典爆破
• 四、Hydra爆破常见服务

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。

参数：

• -l 指定用户名
• -p 指定密码
• -L 指定用户名字典
• -P 指定密码字典
• -e
  • n null，表示尝试空密码
  • s same，把用户名本身当做密码进行尝试
  • r 反向，把用户名倒叙，当做密码进行尝试。
• -vV 显示执行细节
• -o 保存执行结果
• -s 指定非默认端口
• -C 指定所用格式为“user:password”的字典文件
• -M 指定破解的目标文件，如果不是默认端口，后面跟上“:port”

一、简单使用

1）在kali中打开终端，直接输入hydra，可以看到hydra的版本、参数、以及可以爆破的协议。

从图中圈起来的地方可以看到，hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

用 -l 参数指定用户名，-p参数指定密码，后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh

成功的话，会把账号和密码高亮显示出来。

也可以使用另外一种格式：

hydra -l root -p 12345678 ssh://192.168.31.173

执行的结果都是一样的。

这里主要简单介绍一下用法，我知道我的SSH密码，所以就直接指定密码了。

但很多时候，我们是不知道密码的，所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码，大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh

1）我们先准备一个简单的密码字典，创建一个 pwd.txt 文件，在里面输入几个简单的密码：

2）然后指定这个密码字典：

hydra -l root -P pwd.txt 192.168.31.173 ssh

可以看到爆破成功了，但只给了一个结果：

3）如果想看爆破的过程，可以加上 -vV参数，显示执行细节：

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV

我们的密码字典中有三个密码，它也会执行三次，并把执行过程列了出来。

4）上面的密码字典使用的是相对路径，我们也可以把它换成绝对路径：

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh

SSH协议的默认用户是 root，所以上面我们都是指定的用户名，如果不确定用户名，就要指定用户名字典，比如下面这种格式：

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh

爆破其他协议服务时，把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记，下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面（RDP）

hydra -l administrator -P 密码字典 192.168.31.173 rdp

共享文件（SMB）

hydra -l administrator -P 密码字典 192.168.31.173 smb

文件传输（FTP）

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp	

邮箱协议（POP3）

hydra -l 用户名 -P 密码字典 192.168.31.173 pop3

MSSQL数据库

hydra -l sa -P 密码字典 192.168.31.173 mssql

MySQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 mysql

Oracle数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 oracle

Redis数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 redis

PgSQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql

查看全文

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.dgrt.cn/a/276893.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章：

Hydra使用教程图文教程（超详细）

Hydra使用教程一、简单使用二、爆破SSH三、使用字典爆破四、Hydra爆破常见服务Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。
参数：
-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-e n null，表示尝试空……

编程日记2022/12/6 11:05:48

移动WEB开发之rem布局–rem适配方案

思考
1. 我们适配的目标是什么？ 2. 怎么去达到这个目标的？ 3. 在实际的开发当中使用？
答案
1. 让一些不能等比自适应的元素，达到当设备尺寸发生改变的时候，等比例适配当前设备。
2. 使用媒体查询根据不同设备按比例……

编程日记2022/12/6 11:05:17

关闭图片窗口

关闭图片窗口
结果演示 概述
通过事件的绑定来实现，关闭网页中某个图片窗口的效果。
构建HTML框架
<body><div class"box">图片<img src"https://upload-bbs.mihoyo.com/upload/2021/03/11/73281682/f810fbc2e4806aab8176e96feee……

编程日记2022/12/6 11:04:04

Java swing(GUI) mysql实现的进销存管理系统源码+运行教程+文档

大家好，今天给大家演示一下由Java swing即GUI和 my色口数据库实现的一款企业进销存管理系统，系统基本实现了进销存的所有主要功能，非常适合Java初学者和学生用来参考学习，目前该项目已经配套了完整的开发文档（开发文档……

编程日记2022/12/6 11:03:31

【Rust日报】2022-12-05 探索 docker 的 WASM 技术预览

探索 docker 的 WASM 技术预览docker于近日发布了支持 WASM 容器的预览版本,本文带你体验使用 Rust 编写代码,并且编译成 WASM 最终运行于 docker 的过程.原文链接: https://medium.com/shyamsundarb/exploring-docker-hubs-wasm-technical-preview-76de28c3b1b4使用 Rust 破解……

编程日记2022/12/6 11:02:57

Gradle学习第一篇——自定义Gradle插件

纸上得来终觉浅，绝知此事要躬行。 自定义Gradle插件有三种方法，各有优劣处，同类博客文章很多但是有的语法已经过时了，笔者运行环境 Android Studio Dolphin && gradle-7.4-bin 文章目录第一种 build script (单文件生效)第……

编程日记2022/12/6 11:02:22

网络安全事件应急演练方案

文章目录1 总则1.1 应急演练定义1.2 应急演练目的1.3 应急演练原则1.4 应急演练分类1.4.1 按组织形式划分1.4.2 按内容划分1.4.3 按目的与作用划分1.4.4 按组织范围划分1.5 应急演练规划2 应急演练组织机构2.1 组织单位2.1.1 领导小组2.1.2 策划小组2.1.3 保障小组2.1.4 评估小……

编程日记2022/12/6 11:01:44

【网络层】IP组播(多播)、硬件组播、IGMP、组播路由选择协议、移动IP、路由器详解、路由表和路由转发

注：最后有面试挑战，看看自己掌握了吗 文章目录IP多播—-只给有相同需求的路由器传信息以看视频为例—–组播路由器支持——–运行组播协议的路由器IP组播地址——多播组的设备都有一个组播组IP地址———一群共同需求主机的相同标识——-看直……

编程日记2022/12/6 11:01:11

angular基础总结

（不适合没有一点框架基础直接看总结） （自己因为实习快速过了一遍基础，顺手做的笔记，可能写的不够详细）
插值：{{}}
属性绑定：[xxx]
条件判断：*ngIf
循环语句&#xff……

编程日记2022/12/6 10:59:58

Python学习基础笔记二十七——内置函数

内置函数的概念：就是python直接提供给你使用的所有函数。 1、作用域相关：
1）globals()： 获取全局变量的字典；
2）locals()：获取执行本方法所在命名空间内局部变量的字典； 2、迭代器……

编程日记2022/12/6 10:59:23

手把手教你Temporal Fusion Transformer——Pytorch实战

建立了一个关于能源需求预测的端到端项目： 如何为 TFT 格式准备我们的数据。 如何构建、训练和评估 TFT 模型。 如何获取对验证数据和样本外预测的预测。 如何使用built-in model的可解释注意力机制计算特征重要性、季节性模式和极端事件鲁棒性。
什么是Temporal F……

编程日记2023/4/16 14:54:30

【Java开发】设计模式 12：解释器模式

1 解释器模式介绍
解释器模式是一种行为型设计模式，它提供了一种方法来解释语言、表达式或符号。
在该模式中，定义了一个表达式接口，并实现了对应的表达式类，这些类可以解释不同的符号组成的表达式，从而实现对语言的……

编程日记2023/4/16 14:54:05

反序列化渗透与攻防(五)之shiro反序列化漏洞

Shiro反序列化漏洞
Shiro介绍
Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性
Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默……

编程日记2023/4/16 14:52:13

vue2+vue3

vue2vue3尚硅谷vue2vue2 课程简介【02:24】vue2 Vue简介【17:59】vue2 Vue官网使用指南【14:07】vue2 搭建Vue开发环境【13:54】vue2 Hello小案例【22:25】了解： 不常用常用：id 更常用 简单class差值总结vue 实例vue 模板 ： 先 取 &#xff0……

编程日记2023/4/16 14:52:00

【hello Linux】环境变量

目录 1. 环境变量的概念 2. 常见的环境变量 3. 查看环境变量 4. 和环境变量相关的命令 5. 环境变量的组织方式 6. 通过代码获取环境变量 7. 通过系统调用获取环境变量 Linux🌷 在开始今天的内容之前，先来看一幅图片吧！ 不知道你们是否和我一……

编程日记2023/4/16 14:51:36

【Linux基础】常用命令整理

ls命令
-a选项，可以展示隐藏的文件和文件夹-l选项，以列表形式展示内容-h，需要和-l搭配使用，可以展示文件的大小单位ls -lah等同于la -a -l -h
cd命令（change directory）
语法：cd [Linux路径]……

编程日记2023/4/16 14:51:26

客快物流大数据项目（一百一十二）：初识Spring Cloud

文章目录
初识Spring Cloud
一、Spring Cloud简介
二、SpringCloud 基础架构图…

编程日记2023/4/16 14:51:11

C和C++中的struct有什么区别

区别一： C语言中： Struct是用户自定义数据类型（UDT）。 C语言中： Struct是抽象数据类型（ADT），支持成员函数的定义。
区别二：
C中的struct是没有权限设置的&#xff0c……

编程日记2023/4/16 14:50:59

docker的数据卷详解

数据卷 数据卷是宿主机中的一个目录或文件，当容器目录和数据卷目录绑定后，对方修改会立即同步
一个数据卷可以同时被多个容器同时挂载，一个容器也可以被挂载多个数据卷
数据卷作用：容器数据持久化 /外部机器和容器间接通信 /容器……

编程日记2023/4/16 14:50:50

13、Qt生成dll-QLibrary方式使用

Qt创建dll，使用QLibrary类方式调用dll
一、创建项目
1、新建项目->其他项目->Empty qmake Project->Choose 2、输入项目名，选择项目位置，下一步 3、选择MinGW，下一步 4、完成 5、.pro中添加TEMPLATE subdirs&#xff……

编程日记2023/4/16 14:50:38