• [工具]Hydra-爆破


    语法

    hydra [[[-l LOGIN | -L FILE]
                         [-p PASS | -P FILE]] |
                         [-C FILE]] [-e nsr]
                         [-o FILE] [-t TASKS]
                         [-M FILE [-T TASKS]]
                         [-w TIME] [-W TIME] [-f]
                         [-s PORT] [-x MIN:MAX:CHARSET]
                         [-SuvV46] [server service [OPT]] |
                         [service:// server [:PORT] [/ OPT]] 

    选项

    -R
    继续从上一次进度接着破解

    -S
    大写,采用SSL链接

    -s <PORT>
    小写,可通过这个参数指定非默认端口

    -l <LOGIN>
    指定破解的用户,对特定用户破解

    -L <FILE>
    指定用户名字典

    -p <PASS>
    小写,指定密码破解,少用,一般是采用密码字典

    -P <FILE>
    大写,指定密码字典

    -e <ns>
    可选选项,n:空密码试探,s:使用指定用户和密码试探

    -C <FILE>
    使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数

    -M <FILE>
    指定目标列表文件一行一条

    -o <FILE>
    指定结果输出文件

    -f
    在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

    -t <TASKS>
    同时运行的线程数,默认为16

    -w <TIME>
    设置最大超时的时间,单位秒,默认是30s

    -v / -V
    显示详细过程

    server
    目标ip

    service
    指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

    OPT
    可选项

     

    实例

    hydra -L users.txt -P password.txt -t 1 -vV -e ns 127.0.0.1 ssh

    说明:使用用户名字典、密码字典爆破ssh服务账号密码。

    爆破工具主要还是靠字典,拥有庞大的字典,能很好的提高爆破率。

     

  • 相关阅读:
    js小功能实现
    悉尼大学生活指南
    kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等)
    kali linux默认密码
    移动互联网创业教程(一):如何进行竞品分析
    TCP/IP:完全弄清OSI七层模型
    Linux(ubuntu)下创建用户没有创建家目录
    Linux下设置root密码
    Linux下用户管理:删除用户
    Linux下用户管理:创建用户指定密码
  • 原文地址:https://www.cnblogs.com/alummox/p/9508363.html
Copyright © 2020-2023  润新知