什么是 Hydra


发现错别字 5个月前 提问
回答
1
浏览
214
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
GQQQy
风险管理(专业级)RM/PL 高级信息系统项目管理师
最佳答案

Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。

Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。Hydra官方不支持Windows版,需要在GitHub上下载,地址为:https://github.com/maaaaz/thc-hydra-windows下载之后解压缩即可。安装完成之后,使用hydra -h,可以查看指令及其功能,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号,密码集中有n个密码,那么Hydra就会尝试m×n次爆破。

参数详解:

-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)

回答所涉及的环境:联想天逸510S、Windows 10。

5个月前 / 评论
回答数量: 1