Hydra的简介与使用介绍

Posted on | In | | 本文总阅读量

简介

Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security consultants the possibility to show how easy it would be to gain unauthorized access from remote to a system.

安装

You can always find the newest release/production version of hydra at its project page at https://www.thc.org/thc-hydra

After downloaded it, just type:

1
2
3
4
5
tar zxvf hydra-*.tar.gz
cd hydra-*/
./configure
make
make install

“*”为你下载文件对应的版本号

使用

Syntax

hydra [[-l LOGIN|-L FILE] | -C FILE] -o FILE -M FILE [-T TASKS] -W TIME -s PORT -c TIME [service://server:PORT]

example: hydra -l user -P passlist.txt ftp://192.168.0.1

参数解释

-R 继续从上一次进度接着破解

-S 大写,采用SSL链接

-s <PORT> 小写,可通过这个参数指定非默认端口

-l <LOGIN> 指定破解的用户,对特定用户破解

-L <FILE> 指定用户名字典

-p <PASS> 小写,指定密码破解,少用,一般是采用密码字典

-P <FILE> 大写,指定密码字典

-e <ns> 可选选项,n:空密码试探,s:使用指定用户和密码试探

-C <FILE> 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数

-M <FILE> 指定目标列表文件一行一条

-o <FILE> 指定结果输出文件

-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

-t <TASKS> 同时运行的线程数,默认为16

-w <TIME> 设置最大超时的时间,单位秒,默认是30s

-v/-V 显示详细过程

server 目标ip

service 指定服务名

支持的服务和协议:telnet, ftp, pop3[-ntlm], imap[-ntlm], smb, smbnt, http[s]-{head|get}, http-{get|post}-form, http-proxy, ciscocisco-enable, vnc, ldap2, ldap3, mssql, mysql, oracle-listener, postgres, nntp, socks5rexec, rlogin, pcnfs, snmp, rsh, cvs, svn, icq, sapr3, ssh2, smtp-auth[-ntlm], sip, vmauthd, firebird, ncp, afp等等

常用示例

  1. ssh

    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

  2. ftp

    hydra target_ip ftp -l 用户名 -P 密码字典 -t 线程数(默认16) -vV
    hydra target_ip ftp -l 用户名 -P 密码字典 -e ns -vV

  3. http-get方法破解登录

    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get/admin/index.PHP

  4. http-post方法破解登录

    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"

    hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.0.1 http-post-form"login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"

    explain: -f 当破解了一个密码就停止,http-post-form表示破解是采用http的post方式提交的表单密码破解,中的内容是表示错误猜解的返回信息提示。

  5. https

    hydra -m /index.php -l muts -P pass.txt 192.168.0.1 https

  6. http-proxy

    hydra -l admin -P pass.txt http-proxy://192.168.0.1

  7. teamspeak

    hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

  8. cisco

    hydra -P pass.txt 192.168.0.1 cisco
    hydra -m cloud -P pass.txt 192.168.0.1 cisco-enable

  9. smb

    hydra -l administrator -P pass.txt 192.168.0.1 smb

  10. pop3

    hydra -l muts -P pass.txt my.pop3.mail pop3

  11. rdp

    hydra ip rdp -l administrator -P pass.txt -V

  12. imap

    hydra -L user.txt -p secret 192.168.0.1 imap PLAIN
    hydra -C defaults.txt -6 imap://[xx::xx:xx:xx:xx]:143/PLAIN

梦想还是要有的,万一实现了呢?