Patrilic's blog

Hydra

Word count: 1,031 / Reading time: 4 min
2018/06/04 Share

0x00 前言

最近用这个用的特别多,纪录一下

0x01

1.1 简介

github地址
Hydra 喜欢用kali的同学肯定都用这玩意用的很熟了,其实我觉得说hydra是破解密码,还不如说是试密码……在我个人看来,像hashcat那种爆破才是真正的破解。

Hydra 的功能非常强大,新版本已经支持以下协议:Asterisk,AFP,Cisco AAA,Cisco auth,Cisco enable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-POST ,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTPS-POST,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP ,Oracle Listener,Oracle SID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,RTSP,SAP / R3,SIP,SMB,SMTP,SMTP Enum,SNMP v1 + v2 + v3,SOCKS5 ,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP。

直接使用git clone即可下载,kali已经预装了hydra和xhydra(GUI版本)

1.2 安装

配置,编译,安装hydra只需要几部即可

./configure
make
make install

如果使用Debian/Ubuntu,则会安装一些可选模块所需的补充库(请注意,有些可能无法在您的发行版中使用):

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libncp-dev

如果你需要ssh模块,你必须在你的系统上设置libssh(不是libssh2)
http://www.libssh.org 下载,对于ssh v1的支持,你还需要在cmake命令行中添加“-DWITH_SSH1 = On”选项

1.3使用

<1>
参数详解
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2……)

简单的使用案例

本帖最后由 我是胖子 于 2016-1-7 22:04 编辑

简介:THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!

Hydra使用参数:

参数详解
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2……)

使用案例:

使用hydra破解ssh的密码

hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

破解https:

hydra -m /index.php -l username -P pass.txt IP https

破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:

hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb:

hydra -l administrator -P pass.txt IP smb

破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp:

hydra IP rdp -l administrator -P pass.txt -V

破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

  • 破解ftp:
    hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
    hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV

1.4 xhydra

<2>
功能清晰可见,还是喜欢命令行~

0x03 链接

Hydra这个东西,不清楚能不能用GPU进行爆破,笔者爆破速度……不咋地,Hydra也算是神器了,字典够大的话,嘿嘿嘿……
分享一些我自己经常用到的字典吧~
爆破字典
linux大学霸
twitter
安全牛笔记

CATALOG
  1. 1. 0x00 前言
  2. 2. 0x01
    1. 2.1. 1.1 简介
    2. 2.2. 1.2 安装
    3. 2.3. 1.3使用
    4. 2.4. 1.4 xhydra
  3. 3. 0x03 链接