暴力破解( Hydra | Medusa)
暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《web安全深度剖析》 参数选项 参数 说明 -R 继续上一次的进度开始破解 -S 使用 SSL 链接 -s [port] 使用指定端口port -I [login] 使用指定的登录名 -L [file] 使用指定的用户名字典 -p [PASS] 使用指定的密码破解 -P [pass] 使用指定的密码字典进行破解 -e [n/s] n:空密码试探,s使用指定账户和密码试探 -C [file] 使用冒号分割格式,例如:“登录名 : 密码“ 代替-L/-P参数 -M [file] 指定目标列表文件 -o [file] 指定结果输出文件 -f 破解成功后终止破解 -t [tasks] 设置运行的线程(默认 16) -w [time] 设置最大超时时间 -v 显示细节过程 server 目标IP service 指定破解的服务 hydra -l ** -P ./pass.txt -o PASS.txt [server_ip] [service] 破解实例 破解MySQL服务 $ hydra -l