CentOS hydra安装使用

Posted 呆呆的初学者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS hydra安装使用相关的知识,希望对你有一定的参考价值。

hydra 是一个网络帐号破解工具,支持多种协议。其作者是van Hauser,David Maciejak与其共同维护。hydra在所有支持GCC的平台能很好的编译,包括Linux,所有版本的BSD,Mac OS, Solaris等。 可根据使用者指定的用户名字典文件,密码字典文件,目标IP列表来暴力破解目标系统登录用户与密码,并且支持多种协议以及并发连接。

根据官方说明,可以在Linux,windows,mac等多平台使用

安装使用

  1. https://github.com/vanhauser-thc/thc-hydra/releases/

  2. 依赖包安装

    依赖包说明

    以下是使用用Ubuntu / Debian系统时,可以安装的一些可选模块所需的补充库(将启用除Oracle,SAP R / 3,NCP和Apple归档协议之外的所有可选模块和功能)

    yum -y install libssl-dev libssh-dev libidn11-dev libpcre3-dev \

            libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \

            firebird-dev

    对于所有其他Linux和基于BSD的系统,请使用系统软件安装程序并查找类似命名的库,如上面的命令所示。在所有其他情况下,您必须下载所有源库并手动编译它们。


    #此处安装ssh,smb,rdp,telnet依赖
    yum -y install gcc libssh-devel openssl-devel

  3. 编译安装


    #解压安装包,如没有unzip,请先执行安装unzip
    yum -y install unzip zip
    unzip thc-hydra-9.2.tar.gz

    #进入解压目录
    cd thc-hydra-9.2

    #配置
    ./configure
    #执行make编译与安装
    make && make install

  4. 安装完成

    #hydra测试执行
    hydra

    Hydra v9.2 (c) 2021 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).

    Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]

    Options:
      -l LOGIN or -L FILE  login with LOGIN name, or load several logins from FILE
      -p PASS  or -P FILE  try password PASS, or load several passwords from FILE
      -C FILE   colon separated "login:pass" format, instead of -L/-P options
      -M FILE   list of servers to attack, one entry per line, ':' to specify port
      -t TASKS  run TASKS number of connects in parallel per target (default: 16)
      -U        service module usage details
      -m OPT    options specific for a module, see -U output for information
      -h        more command line options (COMPLETE HELP)
      server    the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)
      service   the service to crack (see below for supported protocols)
      OPT       some service modules support additional input (-U for module help)

    Supported services: adam6500 asterisk cisco cisco-enable cvs ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4) nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp

    Hydra is a tool to guess/crack valid login/password pairs.
    Licensed under AGPL v3.0. The newest version is always available at;
    https://github.com/vanhauser-thc/thc-hydra
    Please don't use in military or secret service organizations, or for illegal
    purposes. (This is a wish and non-binding - most such people do not care about
    laws and ethics anyway - and tell themselves they are one of the good ones.)

    Example:  hydra -l user -P passlist.txt ftp://192.168.0.1
    #如执行hydra说明安装完成


语法选项

语法

hydra [some command line options] [-s PORT] TARGET PROTOCOL [MODULE-OPTIONS]
 
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE]

常用选项

选项 说明 示例
-h 查看所有可用的命令行选项 hydra -h
-U 检查模块是否具有可选参数 hydra -U smb
-l 指定用户名 -l administraotr
-p 指定密码 -p passwd1!
-C 使用冒号分隔的user:passwd格式,而不是-l/-p -C administrator:passwd1!
-L 指定用户名字典文件 -L users.txt
-P 指定密码字典文件 -P passwd.txt
-M 指定目标IP列表文件 -M ip.txt
-e 尝试“尝试登录为密码”和“空密码” -e ns

使用说明

指定用户名、密码字典及IP列表破解 

# 如下所示命令各选项含义:-L指定用户名字典文件、-P指定密码字典文件、-M指定ip列表文件(非标准端口的主机可以加冒号分隔指定端口)、-o指定计算结果以文本格式输出到results.txt文件中、-vV显示详细计算过程信息、-t指定线程为20、-e ns尝试使用空密码和单密码登录、指定使用模块为ssh。
hydra -L /root/user.dict -P /root/passwd.dict -M ip.dict -o /root/results.txt -vV -t 20 -e ns ssh

使用smb模块暴力破解windows服务器登录密码

#使用指定用户名,密码rdp爆破指定ip地址
hydra -l administrator -p passwd1!  172.16.252.110 rdp
#使用指定用户名,指定密码字典rdp爆破指定设备
hydra -l administrator -P 1.txt rdp://xx.xx.xx.xx -t 1 -V

补充安装模块需要的依赖包

#假如有个模块我们因为之前不需要用到或忘记安装导致没有其需要的依赖包,那么使用这个模块的时候就会报依赖包错误:[ERROR] Compiled without FREERDP support, module not available!
hydra -l adminstrator -p passwd1! rdp://172.16.252.110 -t 1 -V
Hydra v8.7-dev (c) 2018 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
 
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-05-28 16:11:20
[ERROR] Compiled without FREERDP support, module not available!

#需安装依赖,再执行编译安装hydra即可
yum -y install freerdp*
cd thc-hydra-9.2
./configure
make && make install






呆呆的初学者

乐在学习,进无止境


以上是关于CentOS hydra安装使用的主要内容,如果未能解决你的问题,请参考以下文章

hydra卸载和安装

hydra安装——AttributeError: module ‘hydra‘ has no attribute ‘main‘

Hydra 爆破ssh

hydra的使用教程

使用Hydra爆破3389

亲测可用使用hydra爆破3389 RDP报错解决办法