hydra(九头蛇)爆破常见端口

已于 2022-05-11 10:22:46 修改
阅读量6.5k 收藏 37
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: ssh linux 运维
于 2022-05-11 10:21:13 首次发布
原文链接:https://blubiu.github.io/2019/05/hydra%E5%B8%B8%E8%A7%81%E6%9C%8D%E5%8A%A1%E7%88%86%E7%A0%B4%E5%91%BD%E4%BB%A4/#a3
本文详细介绍了使用开源工具Hydra进行端口爆破的命令语法,涵盖了21至22、1433、3306、3389、139/445和143等常见端口的爆破操作,适用于FTP、SSH、SQLServer、MySQL、Windows远程桌面、SMB和IMAP服务。通过这些命令,网络安全专业人员可以进行安全测试和密码破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

整理一下 hydra 端口爆破命令语法

目录:​​​​​​​​​​​​​​

​​​​​​​​​​1. 21端口爆破命令
2. 22端口爆破命令
3. 1433端口爆破命令
4. 3306端口爆破命令
5. 3389端口爆破命令
6. smb服务爆破命令
7. imap服务爆破命令​​​​​​​

简介

hydra 也称九头蛇,

是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。

1. 21端口爆破命令

21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,

FTP服务主要是为了在两台计算机之间实现文件的上传与下载,

命令:

hydra -L /root/user.txt -P /root/password.txt ftp://192.168.0.1 -vV

2. 22端口爆破命令

22端口是Linux操作系统 SSH 远程登录协议,

类似于Windows的 3389,

命令:

hydra ssh://192.168.0.1 -L /root/user.txt -P /root/password.txt --vV

3. 1433端口爆破命令

1433端口是SQL Server默认的端口,

SQL Server服务使用两个端口:TCP-1433、UDP-1434。

其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。,

命令:

hydra 192.168.0.1 mssql -L /root/user.txt -P /root/password.txt -vV

4. 3306端口爆破命令

3306 是MySQL的默认端口,

命令:

hydra 192.168.0.1 mysql -L /root/user.txt -P /root/password.txt -vV

5. 3389端口爆破命令

3389 是Windows远程桌面的默认端口,

命令:

hydra 192.168.0.1 rdp -L /root/user.txt -P /root/password.txt -vV

6. smb服务爆破命令

SMB(Server Message Block) 是一种通信协议,

一般使用端口 139,445

命令:

hydra smb://192.168.0.1 -L /root/user.txt -P /root/password.txt -vV

7. imap服务爆破命令

IMAP(Internet Mail Access Protocol,Internet邮件访问协议) ,

使用的端口是 143

命令:

hydra 10.36.16.18 imap PLAIN -L /root/user.txt -P /root/password.txt
应用协议安全:Hydra 端口爆破工具.(九头
网络安全领域___专研者.
05-16 4010
Hydra 也叫九头,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
【渗透测试】密码暴力破解工具——九头hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头hydra)使用详解及实战
hydra九头--参数常见命令
wzhua的博客
09-22 5126
hydra九头--参数常见命令
8.使用hydra端口进行爆破
weixin_30483697的博客
11-18 1881
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
网络密码连接工具Hydra使用大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-06 852
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Hydra是一款非常强大的暴力破解工具,支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装.技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
端口爆破是什么意思/针对Web与系统端口层面的密码穷举爆破_小白信息安全知识点
程序员六七的博客
05-09 681
关于这篇文章本文适合刚刚接触的初学者进行学习 写本文即是对本人知识点的整理也是为了学习 (求各位大牛指出本文的不足和说错的地方) 文章内容相对来说有点长长长长
hydra九头详细教程(5分钟内快速学会)
csdnrrxka的博客
11-11 1万+
hydra详细教程(本文的目的是使小白能一眼看懂,能够直接使用hydra进行破解,而不是一大堆hydra命令hydra工具介绍 hydra又名九头,是一款爆破神器。 支持linux,windows,mac等多平台,推荐使用kali自带的。 ...
38.网络安全渗透测试—[穷举篇1]—[穷举爆破神器九头hydra详细讲解和利用]
qwsn
08-06 2799
一、常见端口服务 二、九头hydra的安装 1、九头hydra:`穷举爆破神器` 2、九头hydra:`kali自带的工具` 三、常见端口服务穷举 1、ssh服务的爆破: 2、ftp服务的爆破: 3、rdp服务的爆破hydra不可以爆破 4、mssql服务的爆破 5、mysql服务的爆破:mysql需要开启允许远程连接且最大错误连接次数需要很大 6、oracle服务的爆破 7、redis服务的爆破 8、postgresql服务的爆破弱口令检测 9、指定多个ip进行穷举
[暴力猜解]九头Hydra在Kali中的使用与参数详解
weixin_52891102的博客
09-20 830
Hydra在密码爆破领域功能非常强大,几乎支持所有的协议,Kali系统中自带Hydra无需安装。Hydra与其他的集成的猜解工具不同的是它没有集成猜解字典,需要自行准备字典,但这一点也不影响它的效率,所以使用Hydra猜解的成功率与字典的强大程度有关,
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
PortBrute:一款跨平台小巧的端口爆破工具,支持爆破FTPSSHSMBMSSQLMYSQLPOSTGRESQLMONGOD,跨平台的紧凑型端口清理工具,支持对FTPSSHSMBMSSQLMYSQLPOSTGRESQLMONGOD进行清理
03-18
介绍 某个跨平台小巧的端口爆破工具,支持爆破FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD。 使用说明 ip.txt中加入需要爆破的ip +端口,例如10.10.10.10:3306。如果不是标准端口,则3307是MYSQL。写成10.10.10.10:3306|MYSQL。其他FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD同理 Windows / MAC / Linux已经打包好了,分别对应(PortBruteWin.exe / PortBruteMac / PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。 快速开始 先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。结果会在当前目录生成res.txt PortBru
linglong:原型甲方资产巡航扫描系统。系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑 一套资产巡航扫描系统。系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破, Poc扫描,指纹识别,定时任务,管理后台识别,报表展示。使用场景是泊坞搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan + namp巡航扫描资产 创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD) 管理后台识别 结果导出 报表展示 docker一键部署[21-02-08] CMS识别-结合威胁情报,如果某个CMS爆发出裂缝,可以快速定位企业内部有多少资产[21-02-20] poc扫描-调用xray的Poc,对新发现的资产自动扫描poc [21-02-20] 预览
路由器密码爆破工具
04-16
路由器密码爆破工具,仅支持部分TP和腾达路由器,爆破原理参见:http://www.360doc.com/content/15/0129/14/7863900_444720885.shtml, ,https://www.xiazaiba.com/jiaocheng/5164.html
hydra(九头)破解rdp口令,远程登录靶机
weixin_61970418的博客
03-30 1570
使用hydra九头)暴力破解rdp密码
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
weixin_42388680的博客
07-26 1538
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。一、Tomcat基础认证说白了就是登陆tomcat。例子:http://101.201.151....
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 472
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 2505
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
3389端口爆破字典
09-23
3389端口爆破字典可以使用Hydra工具进行制作,你可以手动输入常见的弱口令,也可以使用工具生成字典文件。以下是使用Hydra工具进行3389端口爆破的示例命令hydra IP地址 rdp -L 用户字典 -P 密码字典 -V 例如: hydra 192.168.1.12 rdp -L user.txt -P passwd.txt -V 其中,IP地址是目标主机的IP地址,用户字典和密码字典是存储用户名和密码的字典文件路径,-V参数用于显示爆破的详细过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值