密码破解神器-xhydra
2016-06-27 08:58
316 查看
0x00 前言
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!并且支持多种协议和服务:asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener
oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp
同时该暴力破解神器还有非常友好的界面版本,极其地节省了安全人员的学习命令时间。备注:在这里本人建议http类的还是使用其他类别的工具。例如AppScan或者AWVS中的暴力破解工具
0x01 下载与使用
1 hydra的官网地址:https://www.thc.org/thc-hydra/ #目前最新版本是8.2 https://www.thc.org/releases/hydra-8.2.tar.gz (该链接以后会更新,但是可以在官网页面找到)2 hydra的Github地址:https://github.com/vanhauser-thc/thc-hydra #此处有详细的源码和安装说明,请仔细阅读
3 下载后包后,解压进入该包,进行编译安装:
./configure
make
make install
4 额外的组件(可选)
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
0x02 使用说明
0x03 小技巧
1 当kali-linux 主机被防火墙挡住了,可以考虑断网重新获取IP2 将“ Tunning " 中的 ” Number of Task " 的数目设置成小数目,例如2或者3
3 主界面底栏有具体的命令,当我们设置完具体参数后,底栏将会显示具体的执行命令。这时,在终端中输入 该命令,以命令行的形式执行。
4 至于类似的暴力破解,可以参考hexorbase、sparta
5 参考链接:
http://blog.csdn.net/qq_29277155/article/details/51759555
http://blog.csdn.net/qq_29277155/article/details/51751695
欢迎大家分享更好的思路,热切期待^^_^^ !!!
相关文章推荐
- 安卓Android中强制设置横屏或者竖屏
- 已经重写,源码和文章请跳转http://www.cnblogs.com/ymnets/p/5621706.html
- vs2010打开vs2012,vs2013编写的工程
- 线程绑定CPU核
- 常用的正则表达式
- 解决Ubuntu16.04的WPS无法使用搜狗拼音输入法
- ssh自动互信
- Nova reboot 和 lock 操作 - 每天5分钟玩转 OpenStack(32)
- list组件
- 使用vue.js制作分页组件
- Android微信界面的设计
- 双击及多点击事件手势使用
- redis存在大量脏页问题的追查记录
- 1009. Product of Polynomials (25)
- [置顶] Java并发编程与技术内幕:ConcurrentHashMap源码解析
- hdu 5087(LIS变形)
- .NET Framework 各版本区别
- PayPal高级工程总监:读完这100篇论文 就能成大数据高手
- java多线程1
- Git 大杂烩(初学git 常用的命令)