网络安全:Hydra 端口爆破工具.(九头蛇)

网络安全:Hydra 端口爆破工具.(九头蛇)

Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.


目录:

网络安全:Hydra 端口爆破工具.(九头蛇)

Hydra(九头蛇)使用:

(1)实战:爆破 SSH 协议.( 22 端口 )

(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

(3)实战:爆破 共享文件 SMB ( 445 端口 )

(4)实战:爆破 邮箱协议 POP3( 110 端口 )

(5)实战:爆破 文件传输 FTP ( 21 端口 )

(6)实战:爆破 MSSQL数据库( 1433 端口 )

(7)实战:爆破 MySQL数据库( 3306 端口 )

(8)实战:爆破 Oracle数据库( 1521 端口 )

(9)实战:爆破 Redis数据库( 6379 端口 )

(10)实战:爆破 PgSQL数据库( 5432 端口 )


免责声明:

严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。


Hydra(九头蛇)使用的参数:

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-o 保存执行结果

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)

-vV 显示详细过程

Hydra(九头蛇)使用:

使用方法:直接打开 kali 终端,输入.

hydra


(1)实战:爆破 SSH 协议.( 22 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.105 ssh

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

ssh iwebsec@192.168.0.105            //登录 ssh (22端口)

ssh 账号@地址


(2)实战:爆破 远程桌面 RDP.( 3389 端口 )

hydra -l administrator -P /root/root.txt 192.168.0.106 rdp -vV

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程

rdesktop 192.168.0.106:3389        //登录远程桌面3389

rdesktop 地址:3389 


(3)实战:爆破 共享文件 SMB ( 445 端口 )

hydra -l administrator -P /root/root.txt 192.168.0.106 smb

-l 指定用户名

-P 指定密码字典(文件)


(4)实战:爆破 邮箱协议 POP3( 110 端口 )

hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 pop3 -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(5)实战:爆破 文件传输 FTP ( 21 端口 )

hydra  -L /root/root.txt -P /root/root.txt 192.168.0.105 ftp -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(6)实战:爆破 MSSQL数据库( 1433 端口 )

hydra -l sa -P /root/root.txt 192.168.0.106 mssql -vV 

-l 指定用户名

-P 指定密码字典(文件)

-vV 显示详细过程

(7)实战:爆破 MySQL数据库( 3306 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 mysql -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(8)实战:爆破 Oracle数据库( 1521 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 oracle -vV 

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(9)实战:爆破 Redis数据库( 6379 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 redis -vV 
 
-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

(10)实战:爆破 PgSQL数据库( 5432 端口 )

hydra -L /root/root.txt -P /root/root.txt 192.168.0.106 postgresql -vV

-L 指定用户名字典(文件)

-P 指定密码字典(文件)

-vV 显示详细过程

     

      

      

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/20146.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

调用api实现ChatGPT接口余额查询

在ChatGPT官网可以查询接口使用额度,但是官方并没有提供相应的API给开发者调用。我们可以通过破解的方式找到它的API。方法如下: 1. 使用Chrome浏览器打开https://platform.openai.com/account/usage 2. 打开开发者工具,然后刷新网页&#xf…

我让gpt写了一段正则表达式代码,可是运行报错,可以帮忙看看哪里出了问题?...

点击上方“Python爬虫与数据挖掘”,进行关注 回复“书籍”即可获赠Python从入门到进阶共10本电子书 今 日 鸡 汤 忽闻海上有仙山,山在虚无缥缈间。 大家好,我是皮皮。 一、前言 前几天在Python最强王者群【HZL】问了一个Python正则表达式的问…

ES6知识点

目录 1、let、cons、var的区别 2、const对象的属性可以修改吗 3、如果new一个箭头函数会怎么样 4、箭头函数和普通函数的区别: 5、扩展运算符的作用及使用场景 1、let、cons、var的区别 1️⃣:块级作用域:块作用域由{}包括,le…

ERM LABS 与 The Sandbox 战略合作,将真人密室逃脱游戏引进元宇宙

将现实生活中的体验带入一个全新的维度!ERM LABS 专注于将现实生活中的娱乐及冒险体验以游戏独特架构设计扩展到元宇宙裡。与 The Sandbox 合作,该项目旨在为全球合作的真人密室逃脱场所提供无限开放形的线上虚拟世界,让玩家尽情享受考验智商…

09——svg中path的使用

一、path 是 svg 中最强大的图形 用于定义一个 路径所有命令均允许小写字母。大写 表示绝对定位,小写 表示 相对定位 (相对于上一个结束的坐标)d 属性中包含所有路径的点,可根据命令缩写 自由组合 命令 名称 …

最全的分布式事务详情,它来啰~

我们首先得理解什么是分布式事务呢?分布式事务是指在分布式系统中,涉及多个计算机或服务器的操作序列,这些操作需要满足一致性和可靠性的要求。每个操作要么全部成功执行,要么全部回滚,以保持数据的一致性和完整性。 …

假期出行小程序+chatgpt旅游攻略

马上五一了,如果想出去旅游,需要提取规划好路线图,我们可以借助chatgpt的路线规划功能帮我们生成一份攻略,按照攻略我们就可以愉快的出去玩耍了。 本文结合chatgpt,利用低代码工具帮我们制作一份旅行导览小程序,可以按照行程方便的出行。 1 制定攻略 我们在聊天窗口输…

从小白到黑客高手:一份全面详细的学习路线指南

前言 黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。 黑客 一、入门阶段 1.了解计算机基础知识 学习计算机基础知…

thinkPhP6.0安装教程图解--PHP框架安装

ThinkPhP 6.0 安装 1.环境检查 首先,thinkphp6.0,要求php的环境是7.2.5及以上的,所以先检查自己的php环境是否符合要求。 在cmd命令窗口中输入php -v 或者没有配置环境变量的话,可以在php编辑器中输出php_info()或则PHP_VERSIO…

【鲁棒优化、无功优化】两阶段鲁棒优化的主动配电网动态无功优化【IEEE33节点】(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

A股市场上股票行情数据接口有那几种?

L2行情数据接口相比Level-1接口相比,L2行情市场具有数据更完整、推送速度更及时的优势,帮助投资者及时把握盘中主要资金流,做出更准确的投资决策。简而言之,Level-2最大的作用就是提前看到主力的大单,对于追逐日线跌停…

Linux高并发服务器开发01:Linux系统编程入门

GCC 什么是GCC GCC工作流程 GCC常用的参数选项 GCC和G的区别 静态库 什么是库 静态库的制作 先编译生成对应的.o文件 gcc -c add.c sub.c mult.c div.c -I …/include/ 再将.o文件打包成静态库 ar rcs libcalc.a add.o sub.o mult.o div.o 使用的时候-l指定库名称 gcc main.c…

【论文简述】Multi-View Stereo Representation Revisit: Region-Aware MVSNet(CVPR 2023)

一、论文简述 1. 第一作者:Yisu Zhang 2. 发表年份:2023 3. 发表期刊:CVPR 4. 关键词:MVS、3D重建、符号距离场 5. 探索动机:像素深度估计仍存在两个棘手的缺陷。一是无纹理区域的估计置信度较低。二是物体边界附…

RTSP/RTP on TCP 协议抓包记录

仅做记录,无他。 RTSP OPTIONS 客户端发送: 服务端响应 RTSP DESCRIBE 客户端发送 服务端响应 RTSP SETTUP 客户端发送请求 服务端响应 RTSP PLAY 客户端发送请求 服务端响应 RTP包 这个比较复杂,得好好解析&#xff0…

消息队列中间件 - RabbitMQ消息的持久化、确认机制、死信队列

持久化和应答机制Ack 消息队列中间件系列的最后一篇了,RabbitMQ消息的持久化、确认机制、死信队列、负载均衡等一系列进行说明。 消息持久化 当RabbitMq重启以后,未消费的消息,可以在服务重启后继续消费,不会丢失。 应答机制A…

DS215KLDCG1AZZ03A如何编写温度比例的代码?

DS215KLDCG1AZZ03A如何编写温度比例的代码&#xff1f; 可编程逻辑控制&#xff0c;简称PLC&#xff0c;由美国机械工程师迪克莫利于1年1968月<>日首次设计。PLC最初是为了减少汽车行业员工的工作量而开发的&#xff0c;从那时起&#xff0c;它们已被用于所有其他恶劣环境…

MySQL --- 多表查询

多表查询、事物、以及提升查询效率最有手段的索引 一. 多表查询 1.1 多表查询 --- 概述 1.1.1 数据准备 将资料中准备好的多表查询数据准备的SQL脚本导入数据库中。 部门表&#xff1a; 员工表&#xff1a; 1.1.2 介绍 多表查询&#xff1a;指从多张表中查询数据&#…

尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境、运行架构)】

视频地址&#xff1a;尚硅谷大数据Spark教程从入门到精通_哔哩哔哩_bilibili 尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境、运行架构)】尚硅谷大数据技术Spark教程-笔记02【SparkCore(核心编程、案例实操)】尚硅谷大数据技术Spark教程-笔记03【SparkSQL…

云原生背景下如何配置 JVM 内存

image.png 背景 前段时间业务研发反馈说是他的应用内存使用率很高&#xff0c;导致频繁的重启&#xff0c;让我排查下是怎么回事&#xff1b; 在这之前我也没怎么在意过这个问题&#xff0c;正好这次排查分析的过程做一个记录。 首先我查看了监控面板里的 Pod 监控&#xff1a;…

奶爸式Swagger教学

目录 一、导入依赖 二、SwaggerConfig基础编程 三、Swagger 常用说明注解 1.API 2.ApiOperation 3.ApiModel 4.ApiModelProperty 5.ApiParam 6.ApilmplicitParam 一、导入依赖 <!--开启Swagger --><!-- https://mvnrepository.com/artifact/io.springf…