Hydra (Как пользоваться и что значат команды)

Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. 

Программа прекрасно компилируется и работает на Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) и OSX. 

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Домашняя страница: https://www.thc.org/thc-hydra/

Справка по Hydra:

hydra [[[-l ЛОГИН|-L ФАЙЛ] [-p ПАРОЛЬ|-P ФАЙЛ]] | [-C ФАЙЛ]] [-e nsr] [-o ФАЙЛ] [-t ЗАДАЧИ] [-M ФАЙЛ [-T ЗАДАЧИ]] [-w ВРЕМЯ] [-W ВРЕМЯ] [-f] [-s ПОРТ] [-x МИН:МАКС:НАБОРЫ СИМВОЛОВ] [-SOuvVd46] [service://server[:ПОРТ][/OPT]]

Опции:

-R    восстановить предыдущую прерванную/оборванную сессию

-S    выполнить SSL соединение

-s ПОРТ  если служба не на порту по умолчанию, то можно задать порт здесь

-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

-p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи

-e nsr  "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных

-u    зацикливаться на пользователя, а не на паролях (эффективно! подразумевается с использованием опции -x)

-C ФАЙЛ  формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P 

-M ФАЙЛ  список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт

-o ФАЙЛ  записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

-f / -F  выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

-t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

-w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток

-4 / -6  предпочитать IPv4 (по умолчанию) или IPv6 адреса

-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки 

-O    использовать старые SSL v2 и v3

-q    не печатать сообщения об ошибках соединения

-U    подробные сведения об использовании модуля

server  цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)

service  служба для взлома (смотрите список поддерживаемых протоколов)

OPT    некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

 Для настройки прокси используйте переменные окружения HYDRA_PROXY_HTTP или HYDRA_PROXY

и, если необходимо, HYDRA_PROXY_AUTH.

Напр.: % export HYDRA_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://)

    % export HYDRA_PROXY_HTTP=http://proxy:8080

    % export HYDRA_PROXY_AUTH=user:pass

Обучайтесь с нами! Мы в Telegram: https://t.me/hackyouhack

1. Группа Вконтакте: https://vk.com/hackyouhack

2. YouTube Канал: https://goo-gl.ru/5yW0

3. Blogger: https://hackyouhack1.blogspot.com/