hydra
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持linux、windows、Mac平台安装,其中Kali Linux中自带Hydra。
Kali Linux中Hydra
Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。
Windows中Hydra安装
Hydra官方不支持Windows版,需要在GitHub上下载,地址为:
https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。
Hydra基本指令
安装完成之后,使用hydra -h,可以查看指令及其功能,如下图:
其中红色框内的两条指令最常用,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号,密码集中有n个密码,那么Hydra就会尝试m×n次爆破。
下面以mysql为例,写一条爆破指令,假如C:\Users\cjx路径下有账号集文件username.txt,有密码集文件password.txt,那么对某IP的mysql服务进行爆破的命令就可以这么写(C:\Users\cjx路径下打开命令行):
hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号
如果服务使用的是默认端口,那么指令也可以这么写:
hydra -L username.txt -P password.txt 目标IP mysql
如果需要将爆破的过程打印出来就加个指令-v
hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号
注意事项
有的服务并没有账号,只需要输入密码,例如Redis,那么指令中就不需要账号文件,指令就这么写:
hydra -P password.txt redis://目标IP:redis端口号
相关阅读
native2ascii是sun java sdk提供的一个工具。用来将别的文本类文件(比如*.txt,*.ini,*.properties,*.java等等)编码转为Unicode编码
已知192.168.14.112节点,存在目标器 iqn.2015.06.cn.hrbyg.www.ygcs.c0a802b8:wzg,未设置CHAP,存在目标器 iqn.2015.06.cn.hrbyg.w
ResultSetMetaData 、DatabaseMetaData中的方法介绍利用ResultSet的getMetaData的方法可以获得ResultSetMeta对象,而ResultSetMeta
InputStreamReader和OutputStreamWriter 的区别和用法
转自:https://blog.csdn.net/Appleyk/article/details/79639444一、InputStreamReader用于将一个字节流中的字节解码成字符 , 用法
该MC7800系列可与PNP晶体管电流提升。MJ955提供电流为5 A。电阻器R与PNP的VBE相结合,确定传输晶体管何时开始导通;该电路没有短路检