Kali 百鬼夜行 hydra 简明笔记

發表於 2017-06-15   |   分類於 信息安全   |  

工具概要

hydra是一款用户名密码枚举(暴力破解 brute force)工具。
支持的协议包括FTP, HTTP, HTTPS, MySQL, MSSQL, Oracle, Cisco, IMAP, VNC 等。

关于wordlist

可以使用 wfuzz 的 wordlist 。
https://github.com/xmendez/wfuzz
或者 fuzzdb
https://github.com/fuzzdb-project/fuzzdb

用户名
wordlistsuser-passwd/names/nameslist.txt
密码
wordlistsuser-passwd/passwds/john.txt

GUI

hydra-gtk
参考
Kali Linux Cookbook 第八章
大学霸 Kali 教程 第八章

#渗透测试 #百鬼夜行
Kali 百鬼夜行 medusa 简明笔记
Kali 百鬼夜行 fierce 简明笔记