Hydra被称为爆破利器,kali中内置。
hydra支持的服务有:
telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等.
**用法:**
~~~
hydra <参数> <IP地址> <服务名>
hydra的一些参数:
-R 继续从上一次的进度开始爆破
-s <port> 指定端口
-l <username> 指定登录的用户名
-L <username-list> 指定用户名字典
-p <password> 指定密码
-t <number> 设置线程数
-P <passwd-list> 指定密码字典
-v 显示详细过程
~~~
hydra的参数是区分大小写的
实例:
~~~
hydra -l root -P /tmp/pass.txt -t 4 -v 192.168.57.101 ssh
--爆破ssh登录密码
~~~
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹