没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此弱口令也是非常危险的。
Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种网络服务的非常快速的网络登陆破解工具,是暴力破解中的神器。
Linux版下载地址:http://github.com/vanhauser-thc/thc-hydra
Windows版下载地址:http://github.com/maaaaz/thc-hydra-windows
Hydra备用下载地址:http://resource.host.smartgslb.com/Hydra.zip
Hydra用法
参数 | 说明 |
-R | 继续从上一次进度接着破解 |
-S | 大写,采用SSL链接 |
-s [PORT] | 小写,可通过这个参数指定非默认端口 |
-l [LOGIN] | 指定破解的用户,对特定用户破解 |
-L [FILE] | 指定用户名字典 |
-p [PASS] | 小写,指定密码破解,少用,一般是采用密码字典 |
-P [FILE] | 大写,指定密码字典 |
-e [ns] | 可选选项,n:空密码试探,s:使用指定用户和密码试探 |
-C [FILE] | 使用冒号分割格式,例如”登录名:密码”来代替-L/-P参数 |
-M [;FILE] | 指定目标列表文件一行一条 |
-o [FILE] | 指定结果输出文件 |
-f | 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解 |
-t [TASKS] | 同时运行的线程数,默认为16 |
-w [TIME] | 设置最大超时的时间,单位秒,默认是30s |
-v/-V | 显示详细过程 |
server | 指定服务名,支持的服务和协议:telnet ftp pop3 http[s]-{head/get} http-{get/post}等等 |
字典和密码化
使用 Hydra:
在目录下打开cmd命令行
使用命令:
./hydra.exe -l [用户名] -p [密码] [目标IP] [协议] –v(选加,用于打印爆破过程)
./hydra.exe -L [用户名字典] -P [密码字典] [目标IP] [协议]
举例:
爆破ssh:
./hydra.exe -l root-p root 192.168.19.5 ssh
爆破mysql:
./hydra.exe -L username.txt -P password.txt 192.168.19.5 mysql
© 版权声明
THE END
暂无评论内容