hydra爆破服务器登陆密码 解题报告

Track-聂风   ·   发表于 2022-11-02 20:59:56   ·   CTF&WP专版

打开题目,发现提供了字典

先访问下载地址,下载字典。

然后这里都明确写了是爆破登录密码,而且说了是Linux,所以这里就肯定是ssh爆破了。然后这里交代了用户名userssh,然后点击传送门,发现访问的是一个地址。
http://59.63.166.70:15231/
按照题目的推算
爆破的IP是59.63.166.70
爆破的端口是15231

那么我们构建hydra语句

hydra -l userssh -P somd5\ 1w.txt -t 1 -o 123.txt ssh://59.63.166.70:15231 -f -c 1

来解释下语句。
-l 指定用户名 (因为用户名是userssh)
-P 指定密码字典 (字典名字建议改一下,改成1.txt就行了,我这个下划线看着很奇怪)
-t 1 设置1个线程(因为靶场有防CC攻击的防护,所以访问的太快会被墙)
-c 1 设置延时,也是担心被墙
-o 123.txt 设置结果输出在123.txt里面
ssh://59.63.166.70:15231 这个应该不用多解释了。就是跑ssh这个端口IP
-f 指,跑到密码就停止运转,因为我们是跑密码,不是跑IP,所以只要能跑到一个密码就可以了,一个用户不可能有多个密码的。

尝试爆破,获得密码:qweasd123.

hydra语法:

版本说明:hydra

下载地址:https://github.com/vanhauser-thc/thc-hydra

使用环境:linux(kali自带)

工具说明:hydra是一款密码爆破神器

一、下载安装

Kali Linux:

Hydra:Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。

Windows中Hydra安装:

Hydra官方不支持Windows版,需要在GitHub上下载,地址为:
https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。

二、常用命令

  1. -l LOGIN 指定破解的用户名称,对特定用户破解。
  2. -L FILE 从文件中加载用户名进行破解。
  3. -p PASS小写p指定密码破解,少用,一般是采用密码字典。
  4. -P FILE 大写字母P,指定密码字典。
  5. -e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。
  6. -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
  7. -t TASKS 同时运行的连接的线程数,每一台主机默认为16
  8. -M FILE 指定服务器目标列表文件一行一条
  9. -w TIME 设置最大超时的时间,单位秒,默认是30s
  10. -o FILE 指定结果输出文件。
  11. -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
  12. -v / -V 显示详细过程。
  13. -R 继续从上一次进度接着破解。
  14. -S 采用SSL链接。
  15. -s PORT 可通过这个参数指定非默认端口。
  16. -U 服务模块使用细节
  17. -h 更多的命令行选项(完整的帮助)
  18. server 目标服务器名称或者IP(使用这个或-M选项)
  19. service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
  20. OPT 一些服务模块支持额外的输入(-U用于模块的帮助)

三、实例演示

(1)windows密码破解

SMB服务很稳定,跑得快,不容易ban掉ip

hydra -l 用户名 -p 密码 smb://ip –v

或者hydra -l 用户名 -p 密码 smb ip –v //-v 显示爆破详细信息

(2)MySQL密码破解

数据库一般会提供一个默认的帐户,SQL Server的sa用户,MySQL的root用户,Oracle的System用户等。
假如我们现在破解mysql数据库
hydra -L user.txt -P pass.txt ip mysql
hydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号

(3)ssh密码破解

hydra -l 用户名 -P 密码字典 -t 线程 -vV -e nsr ip ssh
hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh

(4)破解ftp
hydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) –vV
如果你发现目标ftp并不是在21端口,而是在其他端口上,可以使用-s参数指定正确的端口,其他服务同样如此。

(5)破解rdp

如果不支持rdp模块,尝试升级一下 apt install hydra
hydra ip rdp -l administrator -P pass.txt –V

(6)破解https
hydra -m /index.php -l muts -P pass.txt ip https

(7)get方式提交 破解web登录
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/

(8)post方式提交 破解web登录
hydra -l admin -P small.txt 域名/ip -s 端口 http-post-form "/Pass-09/index.php:username=^USER^&password=^PASS^&Login=Login:F=密码错误" -v

F表示错误信息,根据实际情况填写

用户名金币积分时间理由
admin 2136.73 0 2023-03-28 17:05:05 一个受益终生的帖子~~
admin 800.00 0 2023-03-28 17:05:37 一个受益终生的帖子~~
admin 5883.64 0 2023-03-28 17:05:24 1
小鬼 4.00 0 2022-12-14 20:08:34 一个受益终生的帖子~~
Friday 0.80 0 2022-11-04 14:02:37 一个受益终生的帖子~~
Friday 4.00 0 2022-11-04 14:02:25 一个受益终生的帖子~~

打赏我,让我更有动力~

3 条回复   |  直到 2023-3-2 | 1581 次浏览

叴龙
发表于 2022-11-2

风哥!厉害了!!!

评论列表

  • 加载数据中...

编写评论内容

marz13
发表于 2022-11-10

风哥 ,yyds

评论列表

  • 加载数据中...

编写评论内容

XCKKW
发表于 2023-3-2

风哥,
我滴神

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.