hydra 使用
Hydra介绍
Hydra是一个并行登录破解器,支持多种攻击协议。它非常快速和灵活,新模块易于添加。该工具使研究人员和安全顾问能够展示远程获得对系统未经授权的访问是多么容易。
它支持:Cisco AAA,Cisco auth,Cisco enable,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD,HTTP- Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin, ,SMTP,SMTP Enum,SNMP v1 + v2 + v3,SOCKS5,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP。
官方网站:https://www.thc.org/thc-hydra/
包含在Hydra软件包中的工具:hydra 和 pw-inspector;
一、hydra:非常快的网络登录破解
root@kali:~# hydra -h
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
用法:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]
选项:
-R 恢复先前中止/坠毁的会话
-I 忽略现有的恢复文件(不要等待10秒钟)
-S 执行SSL连接
-s PORT 如果服务在不同的默认端口上,请在此处定义它
-l LOGIN 或 -L FILE 以LOGIN名称登录,或从FILE加载多个登录名
-p PASS 或 -P FILE 尝试密码PASS,或从FILE加载多个密码
-x MIN:MAX:CHARSET 密码暴力生成,键入“-x -h”以获得帮助
-y 禁止在暴力中使用符号,参见上文
-e nsr 尝试“n”空密码,“s”登录为pass和/或“r”反向登录
-u 循环用户,而不是密码(有效!用-x表示)
-C FILE 冒号分隔“login:pass”格式,而不是-L / -P选项
-M FILE 要攻击的服务器列表,每行一个条目,':'指定端口
-o FILE 将找到的登录名/密码对写入FILE而不是stdout
-b FORMAT 指定-o FILE:文本(默认),json,jsonv1的格式
-f / -F 在找到登录/传递对时退出(-M:-f每个主机,-F全局)
-t TASKS 为每个目标并行运行TASKS个连接数(默认值:16)
-T TASKS 运行TASKS连接并行整体(for -M,默认值:64)
-w / -W TIME 每个线程(0)之间的响应(32)/连接之间的TIME等待时间
-c TIME 每次尝试登录所有线程的等待时间(强制执行-t 1)
-4 / -6 使用IPv4(默认)/ IPv6地址(总是在[]中也放在-M中)
-v / -V / -d 详细模式/显示登录+每个尝试/调试模式的传递
-O 使用旧的SSL v2和v3
-q 不打印有关连接错误的消息
-U 服务模块使用细节
-h 更多命令行选项(COMPLETE HELP)
server 目标:DNS,IP或192.168.0.0/24(此或-M选项)
service 该服务以破解(请参阅下面的支持的协议)
OPT 某些服务模块支持额外的输入(-U用于模块帮助)
支持的服务:
asterisk、 afp、 cisco、 cisco-enable、 cvs、 firebird、 ftp、 ftps、 http(s)-{head|get}、 http(s)-{get|post}-form、 http-proxy、 http-proxy-urlenum、 icq、 imap(s)、 irc ldap2(s)、 ldap3[-{cram|digest}md5](s)、 mssql、 mysql、 ncp、 nntp、 oracle-listener、 oracle-sid、 pcanywhere、 pcnfs、 pop3(s)、 postgres、 rdp、 rexec、 rlogin、 rsh s7-300、 sip、 smb、 smtp(s)、 smtp-enum、 snmp、 socks5、 ssh、 sshkey、 svn、 teamspeak、 telnet(s)、 vmauthd、 vnc、 xmpp
注意:Hydra是猜测/破解有效登录/密码对的工具。根据AGPL获得许可3.0。最新版本始终可从http://www.thc.org/thc-hydra获得不要在军事或特勤组织中使用,也不要用于非法目的。这些服务未编译为:afp ncp oracle sapr3。
使用HYDRA_PROXY_HTTP或HYDRA_PROXY环境变量进行代理设置。例如:
% export HYDRA_PROXY=socks5://l:p@127.0.0.1:9150 (或者: socks4:// connect://)
% export HYDRA_PROXY=connect_and_socks_proxylist.txt (最多64个条目)
% export HYDRA_PROXY_HTTP=http://login:pass@proxy:8080
% export HYDRA_PROXY_HTTP=proxylist.txt (最多64个条目)
示例:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
hydra使用示例
尝试在给定的SSH服务器上使用带有6个线程(-t 6)的密码列表(-P /usr/share/wordlists/metasploit/unix_passwords.txt)作为root用户(-l root)登录(ssh:// 192.168.1.123):
root@kali:~# hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 6 ssh://192.168.1.123
Hydra v7.6 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only
Hydra (http://www.thc.org/thc-hydra) starting at 2014-05-19 07:53:33
[DATA] 6 tasks, 1 server, 1003 login tries (l:1/p:1003), ~167 tries per task
[DATA] attacking service ssh on port 22
二、pw-inspector:读取密码并打印符合要求的密码
root@kali:~# pw-inspector
PW-Inspector v0.2 (c) 2005 by van Hauser / THC vh@thc.org [http://www.thc.org]
用法:
pw-inspector [-i FILE] [-o FILE] [-m MINLEN] [-M MAXLEN] [-c MINSETS] -l -u -n -p -s
选项:
-i FILE 文件从(默认:stdin)读取密码
-o FILE 文件将有效密码写入(默认:stdout)
-m MINLEN 有效密码的最小长度
-M MAXLEN 有效密码的最大长度
-c MINSETS 需要的最小套数(默认值:全部给定)
设置:
-l 小写字符(a,b,c,d等)
-u 大写字母(A,B,C,D等)
-n 数字(1,2,3,4等)
-p 可打印字符(不是-l / -n / -p,例如$,!,/,(,*等)
-s 特殊字符 - 所有其他人不在上面的集合中
注意:PW-Inspector读取密码并打印那些符合要求的文件,返回码是找到的有效密码的数量,如果没有找到,则返回0;用于安全性:检查密码,如果返回0,则拒绝密码选择用于黑客行为:修剪字典文件到目标的重要要求,仅用于法律目的。
pw-inspector用法示例
读取密码列表(-i /usr/share/wordlists/nmap.lst)并保存到文件(-o /root/passes.txt),选择最小长度为6 (-m 6)的密码并最大长度为10 (-M 10):
root@kali:~# pw-inspector -i /usr/share/wordlists/nmap.lst -o /root/passes.txt -m 6 -M 10
root@kali:~# wc -l /usr/share/wordlists/nmap.lst
5086 /usr/share/wordlists/nmap.lst
root@kali:~# wc -l /root/passes.txt
4490 /root/passes.txt
THC-Hydra效果评价:
上面我已经讲过了,它包括两种工具:hydra 和 pw-inspector;虽然说这是一款很不错的工具,通过示例相信大家也能明白了,要想破解密码都是需要一个密码列表的,这点会让很多人头疼,网上也有一些平台会公布一些密码列表;
hydra 使用的更多相关文章
- Hydra用户手册
Hydra 参数: -R继续从上一次进度接着破解 -S大写,采用SSL链接 -s <PORT>小写,可通过这个参数指定非默认端口 -l <LOGIN>指定破解的用户,对特定用户 ...
- 开发框架Data Abstract和Hydra发布版本Winter 2013
Data Abstract Winter 2013即Data Abstract Version 7.0.73 (Build .1111),Winter 2013版对Data Abstract继续做了以 ...
- 初试在线破解工具Hydra爆破3389服务器
hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的. 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器.hydra还支持G ...
- Linux下暴力破解工具Hydra详解
一.简介 Number one of the biggest security holes are passwords, as every password security study shows. ...
- hydra爆破用法
-R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探 ...
- Linux的一个暴力破解工具九头蛇hydra
首先还是书写本文的 参考档:http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html 工具介绍:原文为官方英文解释本人给翻译下 数量最 ...
- 使用Hydra扫描网络中存在SSH弱登录密码的Linux系统
1. apt-get install cmake libssl-dev 2. apt-get install hydra (需要图形界面的话用hydra-gtk) 3. hydra -s 22 -v ...
- [转]Linux下的暴力密码破解工具Hydra详解
摘自:http://linzhibin824.blog.163.com/blog/static/735577102013144223127/ 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破 ...
- hydra
转:http://www.cnblogs.com/patf/p/3142564.html 1.yum -y install openssl-devel pcre-devel ncpfs-devel p ...
- 路由器密码破解工具 Hydra 7.5
之前只在 Browser 中保存了路由管理密码,无奈升级时管理的密码丢失了,又不想重新设置,所以尝试破解登录密码. 使用破解工具 Hydra 7.5. # hydra -l username -x : ...
随机推荐
- json.loads 报错 json.decoder.JSONDecodeError
json.loads报json.decoder.JSONDecodeError: Expecting property name enclosed in double quotes 出现这个错误其实只 ...
- SpringBoot 配置 Tomcat SSL
SpringBoot 配置 Tomcat SSL SSL(Secure Sockets Layer , 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密 ...
- mongodb的安装与使用(三)之 pymongo
(一)连接MongoClient 连接MongoDB我们需要使用PyMongo库里面的MongoClient,一般来说传入MongoDB的IP及端口即可,第一个参数为地址host,第二个参数为端口po ...
- 让你的python代码优雅地道的小技巧
转载地址:http://www.lightxue.com/transforming-code-into-beautiful-idiomatic-python 用了python这么久,逐渐才了解到pyt ...
- svn 跟 git的区别
1.svn是集中式版本控制系统,git是分布式版本控制系统 2.svn是直接与服务器进行交互,git是将文件存到本地然后再推送到服务器 3.svn必须在连网的情况下工作,git可以不连网开发 4.sv ...
- Luogu P1450 [HAOI2008]硬币购物 背包+容斥原理
考虑如果没有个数的限制,那么就是一个完全背包,所以先跑一个完全背包,求出没有个数限制的方案数即可. 因为有个数的限制,所以容斥一下:没有1个超过限制的方案=至少0个超过限制-至少1个超过限制+至少2个 ...
- parent([expr]) 取得一个包含着所有匹配元素的唯一父元素的元素集合。
parent([expr]) 概述 取得一个包含着所有匹配元素的唯一父元素的元素集合.大理石构件 你可以使用可选的表达式来筛选. 参数 exprStringV1.0 用来筛选的表达式 示例 描述: 查 ...
- JSP大文件分片上传
核心原理: 该项目核心就是文件分块上传.前后端要高度配合,需要双方约定好一些数据,才能完成大文件分块,我们在项目中要重点解决的以下问题. * 如何分片: * 如何合成一个文件: * 中断了从哪个分片开 ...
- Zookeeper原理 二
Zookeeper到底是什么!? 学一个东西,不搞明白他是什么东西,哪还有心情学啊!! 首先,Zookeeper是Apache的一个java项目,属于Hadoop系统,扮演管理员的角色. 然后看到官网 ...
- Linux之静态库
命名规则: lib + 库的名字 + .a 制作步骤 生成对应.o文件 .c à .o 将生成的.o文件打包 ar rcs + 静态库的名字(libMytest.a) + 生成的所有的.o 发布 ...