search

hydraHydra

GuĆ­a de ejemplos para usar hydra en distintos escenarios de descubrimiento de credenciales.

1

hashtag
Descubrir con usuario y contraseƱa conocidos

hydra -l user -p password protocol://<IP>:<PORT>

  • -l: Es para especificar un Ćŗnico usuario a probar.

  • -p: Es para especificar una Ćŗnica contraseƱa a probar.

  • protocol: Sirve para especificar el protocolo al cuĆ”l se le estarĆ” haciendo las consultas, por ejemplo: ssh, ftp, etc.

2

hashtag
Descubrir con usuario conocido

hydra -l user -P passwords.txt protocol://<IP>:<PORT>

  • -l: Es para especificar un Ćŗnico usuario a probar.

  • -P: Es para especificar una lista de contraseƱas a probar.

3

hashtag
Descubrir con contraseƱa conocida

hydra -L users.txt -p password protocol://<IP>:<PORT>

  • -L: Es para especificar una lista de usuarios a probar.

  • -p: Es para especificar una Ćŗnica contraseƱa a probar.

4

hashtag
Descubrir con usuario y contraseƱa desconocidos

Un poco lento y podrĆ­a ser la Ćŗltima opciĆ³n.

hydra -L users.txt -P passwords.txt protocol://<IP>:<PORT>

  • -L: Es para especificar una lista de usuarios a probar.

  • -P: Es para especificar una lista de contraseƱas a probar.

5

hashtag
Descubrir con pares user:password

Si tienes un archivo con pares user:password (ejemplo):

lel:ixpvcxvcxvcxeqdW
lul:ixpeqdmnbmnbmnbmW
dog:ixperewrewrewqdW

Usa -C para que hydra pruebe sĆ³lo los pares correspondientes (modo horizontal).

hydra -C credentials protocol://<IP>:<PORT>

  • -C: Es para especificar la lista de pares user:password a probar.

hashtag
Referencia:

HackMyVM | Venushackmyvm.euchevron-right
PreviousAirCrack NGNextBusyBox

Last updated