lilith/tldr
1
0
Fork 0
mirror of https://github.com/tldr-pages/tldr.git synced 2025-04-21 22:42:09 +02:00
Code Activity
tldr/pages.ko/common/hydra.md
HoJeong Im 25418c66af
hu*, hy*: add Korean translation (#14615)
2024-11-05 14:14:07 +09:00

2 KiB
Raw Blame History

hydra

온라인 비밀번호 추측 도구. 지원되는 프로토콜에는 FTP, HTTP(S), SMTP, SNMP, XMPP, SSH 등이 포함됨. 더 많은 정보: https://github.com/vanhauser-thc/thc-hydra.

  • Hydra의 마법사를 시작:

hydra-wizard

  • 주어진 사용자 이름과 비밀번호 목록을 사용하여 SSH 자격 증명을 추측:

hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} {{호스트_ip}} {{ssh}}

  • 두 개의 특정 사용자명 및 비밀번호 목록을 사용하여 HTTPS 웹 양식 자격 증명을 추측 ("https_post_request"는 "사용자명=^USER^&password=^PASS^"와 유사할 수 있음):

hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} {{호스트_ip}} {{https-post-form}} "{{호스트_없는_url}}:{{https_post_요청}}:{{로그인_실패_문자열}}"

  • 사용자명과 비밀번호 목록을 사용하여 FTP 자격 증명을 추측하고, 스레드 수를 지정:

hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} -t {{n_tasks}} {{호스트_ip}} {{ftp}}

  • 사용자명과 비밀번호 목록을 사용하여 MySQL 자격 증명을 추측하고, 사용자명/비밀번호 쌍이 발견되면 종료됨:

hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} -f {{호스트_ip}} {{mysql}}

  • 각 시도를 보여주는 사용자명과 비밀번호 목록을 사용하여, RDP 자격 증명을 추측:

hydra -l {{사용자명}} -P {{경로/대상/단어목록.txt}} -V {{rdp://호스트_ip}}

  • 콜론으로 구분된 사용자명/비밀번호 쌍 목록을 사용하여, 다양한 호스트의 IMAP 자격 증명을 추측:

hydra -C {{경로/대상/사용자명_비밀번호_쌍.txt}} {{imap://[호스트_범위_cidr]}}

  • 사용자명과 비밀번호 목록을 사용하여 호스트 목록에서 POP3 자격 증명을 추측하고, 사용자명/비밀번호 쌍이 발견되면 종료됨:

hydra -L {{경로/대상/사용자명.txt}} -P {{경로/대상/단어목록.txt}} -M {{경로/대상/호스트.txt}} -F {{pop3}}