hydra简介
hydra是一款开源的破解工具,支持多种协议密码的破解。
协议如下:
Supported services: adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmp
实战环境
一台centos服务器
kali攻击机
1、使用nmap对服务器进行扫描
可以看到 22端口开启 ssh
2、hydra 命令
本地建一个字典
vim user
vim passwd
-R 还原以前中止或崩溃的会话
-S 使用SSL连接
-s 指定非默认端口
-l 使用登录名进行登录
-L 使用账号字典进行破解
-p 使用密码进行登录
-P 使用密码字典进行破解
-e nsr n:空密码破解 s:使用的user作为密码破解 r:反向登录
-C 指定所用格式为"user:password"字典文件
-M 指定破解的目标文件,如果不是默认端口,后面跟上": port"
-o 将破解成功的用户名:密码写入指定文件
-b 指定文件类型(txt (default),json,jsonv1)
-f / -F 在找到用户名或密码时退出( -f 每个主机 -F 主机文件)
-t 设置每个目标并行连接数(默认为16)
-T 任务总体的并行连接数(默认为64)
-w /-W 设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)
-v / -V / -d 详细模式 / 显示login+pass 每个尝试 / 调试模式
-O 使用老版本SSL V2和V3
-q 不输出连接错误信息
-U 查看 支持破解的服务和协议
server 目标ip、某个网段
service 指定服务/协议名称
OPT 某些模块支持附加输入
参数 -L 指定用户名文件 -P指定密码文件 -T 任务运行目标数量 -vV显示运行过程信息 ssh 服务类型
hydra -L user.txt -p password.txt -t 2 -vV -e ns 192.168.100.133 ssh
运行结果:
用户:root
密码:root
