密码爆破工具————Hydra(九头蛇)介绍

Hydra(九头蛇),开源的软件,kali中有集成。
支持爆破的服务有:
AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC等

参数说明:
密码爆破工具————Hydra(九头蛇)介绍_第1张图片
常用参数:

-l	#指定单个用户名
-L	#指定用户名字典
-p	#指定单个密码
-P	#指定密码字典
-s	#指定端口
-vV	#显示详细执行过程

例1:
hydra -l admin -P password.txt smb://192.168.0.56 -vV

有时候在用hydra的时候可能遇到如错报错:

[ERROR] the rdp module does not support the current protocol, hence it is disabled. If you want to add it, please contact [email protected]
翻译过来

[错诨]RDP 模块丌支持当前协议,因此被禁用。如果您想添加,请联系 [email protected]。 Kali-2019.1 版本中自带的 hydra 工具的版本是 8.8 版本,在此版本中丌支持 RDP 协议

解决办法:
升级 hydra 软件包版本

root@xuexi53:~# apt install --only-upgrade hydra -y
root@xuexi53:~# hydra -l administrator -P m.txt rdp://192.168.1.56 -vV

我看了他写的,写的很细,要更细致的可以看看他的
https://blog.csdn.net/csacs/article/details/88141215
先介绍到这里吧,里面如果有不足的地方,可以给我留言,我会及时更新进去。

你可能感兴趣的:(渗透测试)