mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-29 23:24:55 +02:00
38 lines
2 KiB
Markdown
38 lines
2 KiB
Markdown
|
# hydra
|
||
|
|
|
||
|
|
> 온라인 비밀번호 추측 도구.
|
||
|
|
> 지원되는 프로토콜에는 FTP, HTTP(S), SMTP, SNMP, XMPP, SSH 등이 포함됨.
|
||
|
|
> 더 많은 정보: <https://github.com/vanhauser-thc/thc-hydra>.
|
||
|
|
|
||
|
|
- Hydra의 마법사를 시작:
|
||
|
|
|
||
|
|
`hydra-wizard`
|
||
|
|
|
||
|
|
- 주어진 사용자 이름과 비밀번호 목록을 사용하여 SSH 자격 증명을 추측:
|
||
|
|
|
||
|
|
`hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} {{호스트_ip}} {{ssh}}`
|
||
|
|
|
||
|
|
- 두 개의 특정 사용자명 및 비밀번호 목록을 사용하여 HTTPS 웹 양식 자격 증명을 추측 ("https_post_request"는 "사용자명=^USER^&password=^PASS^"와 유사할 수 있음):
|
||
|
|
|
||
|
|
`hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} {{호스트_ip}} {{https-post-form}} "{{호스트_없는_url}}:{{https_post_요청}}:{{로그인_실패_문자열}}"`
|
||
|
|
|
||
|
|
- 사용자명과 비밀번호 목록을 사용하여 FTP 자격 증명을 추측하고, 스레드 수를 지정:
|
||
|
|
|
||
|
|
`hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} -t {{n_tasks}} {{호스트_ip}} {{ftp}}`
|
||
|
|
|
||
|
|
- 사용자명과 비밀번호 목록을 사용하여 MySQL 자격 증명을 추측하고, 사용자명/비밀번호 쌍이 발견되면 종료됨:
|
||
|
|
|
||
|
|
`hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} -f {{호스트_ip}} {{mysql}}`
|
||
|
|
|
||
|
|
- 각 시도를 보여주는 사용자명과 비밀번호 목록을 사용하여, RDP 자격 증명을 추측:
|
||
|
|
|
||
|
|
`hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} -V {{rdp://호스트_ip}}`
|
||
|
|
|
||
|
|
- 콜론으로 구분된 사용자명/비밀번호 쌍 목록을 사용하여, 다양한 호스트의 IMAP 자격 증명을 추측:
|
||
|
|
|
||
|
|
`hydra -C {{경로/대상/사용자명_비밀번호_쌍.txt}} {{imap://[호스트_범위_cidr]}}`
|
||
|
|
|
||
|
|
- 사용자명과 비밀번호 목록을 사용하여 호스트 목록에서 POP3 자격 증명을 추측하고, 사용자명/비밀번호 쌍이 발견되면 종료됨:
|
||
|
|
|
||
|
|
`hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} -M {{경로/대상/호스트.txt}} -F {{pop3}}`
|