MS笔记 · 2021年4月11日 0

hydra:暴力破解

-l 指定登录名 -L 指定账号字典进行破解
-p 指定密码 -P 指定密码字典进行破解
-S 使用ssl链接 -s指定非默认端口号
-R还原以前中止或崩溃的会话 -o将破解成功账号密码保存到指定文件
-t 设置目标连接数 -T 总体任务并行连接数
-M 要攻击的服务器文件列表 -v详细模式
-x 暴力生成密码,最小长度:最大长度:字符集,使用(-x -h)获得帮助,-y禁止将上述字母用作占位符
示例:
 -x 3:5:a  使用所有小写字母从长度3到5生成密码
 -x 5:8:A1  生成长度为5到8的带大写字母和数字的密码
 -x 1:3:/  从长度1到3生成仅包含斜杠的密码
 -x 5:5:/%,.-  生成长度为5的密码,仅包含/%,.-
 -x 3:5:aA1 -y 仅使用小写字母、大写字母和数字生成长度为3到5的密码不使用符号
-y 配合-x使用,在-x自动生成密码时不使用符号
-e nsr:“n”空密码登录;“s”尝试以密码登录;“r”反向登录
案例:
破解ssh
hydra -l user -P pass.txt -t 32 -e ns ip ssh
hydra -l user -P passlist.txt ftp://10.1.1.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh