[关注] 2024-04-29 圈点869
摘要:Hydra破解神器的使用方法
Hydra支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra,它是网络安全从业人员常用的一款工具。
Hydra官方不支持Windows版,不过可以在GitHub上寻找下载;
Hydra使用方法:
hydra -h,可以查看指令及其功能
示例:
hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号
如果需要将爆破的过程打印出来就加个指令-v
hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号
高级使用方法:
“-l” 选项指定单个登录名,
“-p” 选项指定单个密码。
“-L” 选项指定一个文件来指定多个登录名,
“-P” 选项指定一个文件来指定多个密码。
Control-C 可以h使hydra终止,它会留下一个 “hydra.restore” 文件,这个文件包含了所有的恢复会话所需的必要信息。这个会话文件每隔5分钟写一次;hydra -R 可以继续从终止的位置继续开始;
HYDRA_PROXY_HTTP定义了Web代理(仅用于http服务)。
HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"
HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"
HYDRA_PROXY_HTTP="proxylist.txt"
最后一个示例是一个文本文件包含多达64个代理(格式定义与其他示例相同)
“HYDRA_PROXY”可添加其它协议代理
HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port1
示例:
HYDRA_PROXY=connect://proxy.anonymizer.com:8000
HYDRA_PROXY=socks4://auth:pw@127.0.0.1:1080
HYDRA_PROXY=socksproxylist.txt
上一篇[关注]nmap网络工具记录几个网址和简介
下一篇[关注]Tensorflow