爆破神器 - hydra

Track-SSG   ·   发表于 2020-11-27 17:18:50   ·   安全工具

版本说明:hydra

下载地址:https://github.com/vanhauser-thc/thc-hydra

使用环境:linux(kali自带)

工具说明:hydra是一款密码爆破神器

一、下载安装

Kali Linux:

Hydra:Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。

Windows中Hydra安装:

Hydra官方不支持Windows版,需要在GitHub上下载,地址为:
https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。

二、常用命令

  1. -l LOGIN 指定破解的用户名称,对特定用户破解。
  2. -L FILE 从文件中加载用户名进行破解。
  3. -p PASS小写p指定密码破解,少用,一般是采用密码字典。
  4. -P FILE 大写字母P,指定密码字典。
  5. -e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。
  6. -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
  7. -t TASKS 同时运行的连接的线程数,每一台主机默认为16
  8. -M FILE 指定服务器目标列表文件一行一条
  9. -w TIME 设置最大超时的时间,单位秒,默认是30s
  10. -o FILE 指定结果输出文件。
  11. -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
  12. -v / -V 显示详细过程。
  13. -R 继续从上一次进度接着破解。
  14. -S 采用SSL链接。
  15. -s PORT 可通过这个参数指定非默认端口。
  16. -U 服务模块使用细节
  17. -h 更多的命令行选项(完整的帮助)
  18. server 目标服务器名称或者IP(使用这个或-M选项)
  19. service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
  20. OPT 一些服务模块支持额外的输入(-U用于模块的帮助)

三、实例演示

(1)windows密码破解

SMB服务很稳定,跑得快,不容易ban掉ip

hydra -l 用户名 -p 密码 smb://ip –v

或者hydra -l 用户名 -p 密码 smb ip –v //-v 显示爆破详细信息

(2)MySQL密码破解

数据库一般会提供一个默认的帐户,SQL Server的sa用户,MySQL的root用户,Oracle的System用户等。
假如我们现在破解mysql数据库
hydra -L user.txt -P pass.txt ip mysql
hydra -L user.txt -P pass.txt mysql://目标IP:mysql端口号

(3)ssh密码破解

hydra -l 用户名 -P 密码字典 -t 线程 -vV -e nsr ip ssh
hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh

(4)破解ftp
hydra ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) –vV
如果你发现目标ftp并不是在21端口,而是在其他端口上,可以使用-s参数指定正确的端口,其他服务同样如此。

(5)破解rdp

如果不支持rdp模块,尝试升级一下 apt install hydra
hydra ip rdp -l administrator -P pass.txt –V

(6)破解https
hydra -m /index.php -l muts -P pass.txt ip https

(7)get方式提交 破解web登录
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/

(8)post方式提交 破解web登录
hydra -l admin -P small.txt 域名/ip -s 端口 http-post-form "/Pass-09/index.php:username=^USER^&password=^PASS^&Login=Login:F=密码错误" -v

F表示错误信息,根据实际情况填写

打赏我,让我更有动力~

0 条回复   |  直到 2020-11-27 | 1817 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.