1.介绍
1.1九头蛇
1.2美杜莎
2.参数介绍
2.1九头蛇
hydra [[[-l登录| -L文件] [-p通过| -P文件]] | [-C FILE]] [-e NSR] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service:// server [:PORT] [/ OPT]] -R恢复上一次的会话 -I忽略存在的恢复文件 -S SSL连接 -s扩展号 -l 尝试登陆名-L从文件中引入登录名 -p 尝试密码 -P从文件中引入密码 -e nsr n 尝试空密码s尝试与用户名相同的密码r反向登陆循环 - c TIME设置尝试登陆等待时间 -4 / -6使用IPV4地址或IPV6地址 -v / -V详细信息模式/显示每次尝试的用户名+密码/调试模式 -O使用旧版本SSL v2和v3 -q不显示连接错误信息 -h帮助 -M从文件中导入服务类型 -f / -F在找到第一个账号/密码后,停止破解 服务器IP目标 服务支持的服务类型 支持的服务类型:adam6500星号cisco可启用cvs的cvs firebird ftp ftps http [s]-{head | get | post} http [s]-{get | post}-形式http-proxy http-proxy-urlenum icq imap [ s] irc ldap2 [s] ldap3 [-{cram | digest} md5] [s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb s [s] smtp-enum snmp socks5 ssh sshkey svn teampeak telnet [s] vmauthd vnc xmpp 示例: hydra -l用户-P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap:// 192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s:// [2001:db8 :: 1]:143 / TLS:DIGEST-MD5 hydra -l admin -p密码ftp:// [192.168.0.0/24 ] / hydra -L logins.txt -P pws.txt -Mtargets.txt ssh
|
2.2美杜莎
Medusa [-h主机| -H文件] [-u用户名| -U文件] [-p密码| -P文件] [-C文件] -M模块[OPT] -h [TEXT]目标IP -H [文件]目标主机文件 -u [TEXT]用户名 -U [FILE]用户名文件 -p [TEXT]密码 -P [FILE]密码文件 -C [FILE]组合文件 -O [FILE]文件日志信息 -e [n / s / ns] N意为空密码,S意为密码与用户名相同 -M [TEXT]模块执行名称 -m [TEXT]传递参数到模块 -d显示所有的模块名称 -n [NUM]使用非默认端口 -s启用SSL -r [NUM]重试间隔时间,交替为3秒 -t [NUM]设置线程数量 -L并行化,每个用户使用一个线程 -f在找到第一个账号/密码后,停止破解 -q显示模块的使用信息 -v [NUM]详细等级(0-6详细) -w [NUM]错误调试等级(0-10) -V显示版本 -Z [TEXT]继续扫描上一次 示例: medusa -M ssh -u root -P passwd.txt -h 192.168.126.130 -f -v 6
|
总结
1.Medusa比Hydra稳定,但破解速度比较慢。
2.SSH尝试速度比FTP尝试速度慢。
3.Medusa支持参数和服务类型比Hydra少,可能是很久不更新的原因。
参考
[1] thc-hydra-README
[2] 美杜莎并行网络登录审核员
以后你走你的成华大道,我走我的二仙桥。