設為首頁 收藏本站

運維網

查看: 391|回復: 0
打印 上一主題 下一主題

[經驗分享] hydra-基于linux的密碼暴力破解工具

[復制鏈接]

累計簽到:13 天
連續簽到:1 天
跳轉到指定樓層
1#
發表于 2019-4-30 09:53:09 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
                   安裝和使用
hail hydra!每個漫威粉都應該知道這個口號,它是漫威宇宙中最大的人類反派組織九頭蛇的名片。如今hydra是行業有名的密碼暴力破解工具。
(1)安裝hydra
以centos7為例,安裝完epel庫后直接使用 yum install -y hydra 即可安裝。
(2)使用hydra
# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
例如:hydra -l root -P passwd.txt 192.168.1.1 -V -s 22 ssh -o show.txt
使用root加passwd.txt的密碼詞典爆破192.168.1.1 ssh的22號端口并顯示破解信息并將破解的信息輸出到show.txt文件里面。
(1)大寫的L 可以指定用戶詞典。
(2)小寫的p可以指定密碼。
(3)大寫的M可以指定目標IP庫,一行一條,配合masscan掃描器使用簡直神器。
(4)-f 在使用-M參數后,找到第一對登錄名或者密碼的時候終止破解。
(5)-t 同時運行的線程數,默認為16。
(6)-w 設置最大超時的時間,單位秒,默認是30s。
(7)-o 指定結果輸出文件。
(8)-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。
(9)大寫的S 采用SSL連接。
(10)-R 繼續從上一次進度接著破解。
使用方法:(1)破解ssh:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh
(2)破解ftp:
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
(3)get方式提交,破解web登錄:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php
(4)post方式提交,破解web登錄:
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.1.1 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存為out.txt,-f 當破解了一個密碼就停止, 192.168.1.1目標ip,http-post-form表示破解是采用http的post方式提交的表單密碼破解,<title>中 的內容是表示錯誤猜解的返回信息提示。)
(5)破解https:
hydra -m /index.php -l muts -P pass.txt 192.168.1.1 https
(6)破解teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
(7)破解cisco:
hydra -P pass.txt 192.168.1.254 cisco
hydra -m cloud -P pass.txt 192.168.1.254 cisco-enable
(8)破解smb:
hydra -l administrator -P pass.txt 192.168.1.1 smb
(9)破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
(10)破解rdp:
hydra ip rdp -l administrator -P pass.txt -V
(11)破解http-proxy:
hydra -l admin -P pass.txt http-proxy://192.168.1.1
(12)破解imap:
hydra -L user.txt -p secret 192.168.1.1 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
最后小結(1)這個工具僅供測試服務器系統的密碼強度。
(2)賬號密碼詞典需要自己編寫或者去找安全大神要。
(3)它終究是一個工具,要想發揮其最大的作用,需要配和wireshark、nmap、masscan使用。
(4)附上windows版本的下載地址
https://github.com/maaaaz/thc-hydra-windows

               

+1 2

運維網聲明 1、歡迎大家加入本站運維交流群:群②:197202523 群⑤:202807635 群⑦870801961 群⑧679858003 群⑨230483671
2、本站所有主題由該帖子作者發表,該帖子作者與運維網享有帖子相關版權
3、所有作品的著作權均歸原作者享有,請您和我們一樣尊重他人的著作權等合法權益。如果您對作品感到滿意,請購買正版
4、禁止制作、復制、發布和傳播具有反動、淫穢、色情、暴力、兇殺等內容的信息,一經發現立即刪除。若您因此觸犯法律,一切后果自負,我們對此不承擔任何責任
5、所有資源均系網友上傳或者通過網絡收集,我們僅提供一個展示、介紹、觀摩學習的平臺,我們不對其內容的準確性、可靠性、正當性、安全性、合法性等負責,亦不承擔任何法律責任
6、所有作品僅供您個人學習、研究或欣賞,不得用于商業或者其他用途,否則,一切后果均由您自己承擔,我們對此不承擔任何法律責任
7、如涉及侵犯版權等問題,請您及時通知我們,我們將立即采取措施予以解決
8、聯系人Email:[email protected] 網址:www.mypefu.live

所有資源均系網友上傳或者通過網絡收集,我們僅提供一個展示、介紹、觀摩學習的平臺,我們不對其承擔任何法律責任,如涉及侵犯版權等問題,請您及時通知我們,我們將立即處理,聯系人Email:[email protected],QQ:1061981298 本貼地址:http://www.mypefu.live/thread-836224-1-1.html 上篇帖子: 網易業WEB白帽子黑客訓練營 下篇帖子: Web攻防之業務安全實戰指南 高清pdf掃描版[46MB]
點擊關注更多內容
您需要登錄后才可以回帖 登錄 | 立即注冊  

本版積分規則  允許回帖郵件提醒樓主

掃碼加入運維網微信交流群X

掃碼加入運維網微信交流群

掃描二維碼加入運維網微信交流群,最新一手資源盡在官方微信交流群!快快加入我們吧...

掃描微信二維碼查看詳情

客服 E-mail:[email protected]

本站由青云提供云計算服務

運維網--中國最專業的運維工程師交流社區

京ICP備14039699號-1 Copyright ? 2012-2020

使用手機軟件掃描微信二維碼

關注我們可獲取更多熱點資訊

Good good study day day up


客服E-mail:[email protected] 在線客服QQ:點擊這里給我發消息


提醒:禁止發布任何違反國家法律、法規的言論與圖片等內容;本站內容均來自個人觀點與網絡等信息,非本站認同之觀點.


本站大部分資源是網友從網上搜集分享而來,其版權均歸原作者及其網站所有,我們尊重他人的合法權益,如有內容侵犯您的合法權益,請及時與我們聯系進行核實刪除!



合作伙伴: 青云cloud bjyun

快速回復 返回頂部 返回列表
让球胜平负