安裝和使用
hail hydra!每個漫威粉都應該知道這個口號,它是漫威宇宙中最大的人類反派組織九頭蛇的名片。如今hydra是行業有名的密碼暴力破解工具。
(1)安裝hydra
以centos7為例,安裝完epel庫後直接使用 yum install -y hydra 即可安裝。
(2)使用hydra
# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
例如:
hydra -l root -P passwd.txt 192.168.1.1 -V -s 22 ssh -o show.txt
使用root加passwd.txt的密碼詞典爆破192.168.1.1 ssh的22號端口並顯示破解信息並將破解的信息輸出到show.txt文件裡面。
(1)大寫的L 可以指定用戶詞典。
(2)小寫的p可以指定密碼。
(3)大寫的M可以指定目標IP庫,一行一條,配合masscan掃描器使用簡直神器。
(4)-f 在使用-M參數後,找到第一對登錄名或者密碼的時候終止破解。
(5)-t 同時運行的線程數,默認為16。
(6)-w 設置最大超時的時間,單位秒,默認是30s。
(7)-o 指定結果輸出文件。
(8)-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。
(9)大寫的S 採用SSL連接。
(10)-R 繼續從上一次進度接著破解。
使用方法:
(1)破解ssh:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh
(2)破解ftp:
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
(3)get方式提交,破解web登錄:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php
(4)post方式提交,破解web登錄:
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.1.1 http-post-form "login.php:id=^USER^&passwd=^PASS^:
<title>wrong username or password/<title>"(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存為out.txt,-f 當破解了一個密碼就停止, 192.168.1.1目標ip,http-post-form表示破解是採用http的post方式提交的表單密碼破解,
<title>中 的內容是表示錯誤猜解的返回信息提示。)(5)破解https:
hydra -m /index.php -l muts -P pass.txt 192.168.1.1 https
(6)破解teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
(7)破解cisco:
hydra -P pass.txt 192.168.1.254 cisco
hydra -m cloud -P pass.txt 192.168.1.254 cisco-enable
(8)破解smb:
hydra -l administrator -P pass.txt 192.168.1.1 smb
(9)破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
(10)破解rdp:
hydra ip rdp -l administrator -P pass.txt -V
(11)破解http-proxy:
hydra -l admin -P pass.txt http-proxy://192.168.1.1
(12)破解imap:
hydra -L user.txt -p secret 192.168.1.1 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
最後小結
(1)這個工具僅供測試服務器系統的密碼強度。
(2)賬號密碼詞典需要自己編寫或者去找安全大神要。
(3)它終究是一個工具,要想發揮其最大的作用,需要配和wireshark、nmap、masscan使用。
(4)附上windows版本的下載地址
https://github.com/maaaaz/thc-hydra-windows
/<title>閱讀更多 一個路過的醬油瓶 的文章
