Hydra暴力**支持的服务很多,一般来说用Hydra**数据库和ssh服务比较多
使用参数
-R 根据上一次进度继续**
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码**
-P 指定密码字典(文件)
-e <ns>空密码探测和指定用户密码探测 n 空密码探测 s 使用指定用户和密码试探
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-M 指定目标列表文件一行一条
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)
数据库的暴力**
10.10.10.138服务器下有一台用户名为test 密码为123456的数据库服务器(已经设置可以远程访问)
1.检测3306端口是否开发
2.上hydra
邮箱的**
ssh**
总结
并不是所有的程序都可以用hydra进行**,灵活性不是特别高,成功的关键在于是否有强大的字典
多数情况下需要我们上Python来进行**,使用Python作为hydra的补充