本文主要是介绍hydra和medusa使用教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
hydra
- 图形界面工具:hydra-gtk,具体使用查看here
- 命令行工具:hydra
以命令行为例,可使用hydra -h查看命令帮助文档,具体参数使用说明如下:
hydra(九头蛇)参数说明:-R 继续从上一次进度接着破解-S 大写,采用SSL链接-s 小写,可通过这个参数指定非默认端口-l 指定破解的用户,对特定用户破解-L 指定用户名字典-p 小写,指定密码破解,少用,一般是采用密码字典-P 大写,指定密码字典-e 可选选项,n:空密码试探,s:使用指定用户和密码试探-C 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数-M 指定目标列表文件一行一条-o 指定结果输出文件-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解-t 同时运行的线程数,默认为16-w 设置最大超时的时间,单位秒,默认是30s-v /-V显示详细过程
1、使用crunch创建字典文件。
注:Kali中自带暴力破解字典,在/usr/share/wordlists/目录下。
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -o password.txt //创建6位数字字典
2、使用hydra进行ftp口令扫描,需要指定扫描目标。
hydra -l admin -P password.txt ftp://192.168.57.129
3、使用hydra进行ssh口令扫描,需要指定扫描目标,扫描结果如下:
medusa
使用格式:Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
可用 medusa -d 查看所有模块
medusa -h 192.168.57.133 -u cxt -P /usr/share/wordlists/fasttrack.txt -v 6 -M ssh扫描结果如下:
MySQL数据库口令扫描:
连接过程出错:caching-sha2-password
use mysql; #使用mysql库
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{NewPassword}'; #更新密码(mysql_native_password模式)
update user set host='%' where user = 'root'; #设置root在任意ip可以使用(支持远程连接)
FLUSH PRIVILEGES; #刷新权限
quit; #退出控制台这篇关于hydra和medusa使用教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
