如何使用Hydra对基本身份验证进行暴力破解攻击

已于 2024-01-12 10:29:04 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: kali linux 文章标签: linux 运维 网络
于 2023-05-28 01:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75370376/article/details/130907000
版权
文章介绍了开源工具Hydra的功能和用途,特别是如何利用它对HTTP基本身份验证进行暴力破解。用户需准备用户名和密码字典,通过Hydra命令行指定目标IP、协议及字典文件进行攻击。文章还提到了Base64编码在身份验证中的应用,并展示了Hydra攻击命令的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何使用Hydra对基本身份验证进行暴力破解攻击

文章目录

一、什么是Hydra

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

目前Hydra支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

二、Hydra常用命令

在这里插入图片描述hydra -h是一种很好的查看命令有哪些作用的方法

hydra -h
//  hydra -h可以查看hydra的命令

hydra -h

常用的命令:

-l,指定用户名进行破解
-L,指定用户的用户名字典
-p,用于指定密码破解,很少使用,一般采用密码字典。
-P,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破、
-x 自定义密码。

参数 介绍

-x MIN:MAX:CHARSET 密码暴力破解生成器 规则:MIN表示生成密码的最短长度;MAX表示生成密码的最长长度;CHARSET表示使用指定的字符生成密码,'a’表示所有的小写字母,'A’表示所有的大写字母,'1’表示所有的数字,对于其他字符,只需要添加在后面即可
-y 使用方式见-x,它表示charset的字符是实际的字符,而不是正则表达式
-x 3:5:a 生成的密码字典长度为3到5位,由所有的小写字母组成
-x 5:8:A1 生成的密码字典长度为5到8位,有所有的大写字母和数字组成
-x 5:5/%,.- 生成的密码字典长度为5位,只由’/ % , . -'这5种字符构成
-x 3:5:aA1 -y 生成的密码字典长度为3到5位,且只由’a A 1’这三种字符组成
-x 3:5:aA1.-+# 生成的密码字典长度为3到8位,由大小写字母+数字+.-+#进行组合。

三、攻击前的准备

环境介绍:在这里插入图片描述我的kali IP地址为192.168.139.156,OWASP IP地址为192.168.139.153,大家要看好自己的kali 和OWASP是什么。

3.1 准备一个用户名字典

为了演示字典攻击,需要一个用户名列表。
例如我们收集到了几个有效用户名信息,将这些信息放到一个文本文件,这里我创建了一个文本文件名为user_list
文本内容如下:
在这里插入图片描述一定要将文本文件放在root根目录下

3.2 准备一个密码字典

演示字典攻击,还需要一个密码字典。
创建文本文档,文档名称passwd_list
文本内容如下:
在这里插入图片描述
注:两个文件都放在/root/的根目录下

3.3 了解什么是Base64编码

Base64编码
在HTTP basic身份验证中,浏览器在身份验证头中使用base64编码发送用户名和数据包。例如,如果用户名是admin,密码是password,浏览器将对admin:password进行编码,得到字符串YWRtaW46UGFzc3dvcmQ=,请求头将有这么一行:

Authorization:Basic YWRtaW46UGFzc3dvcmQ=
提示:

    几乎每次看到一个看似随机的并且以一两个等号(=)结尾的字符串的时候,该字符都是base64编码的。

    可以使用Burp Suite的解码器或Kali linux中的base64命令轻松解码它,=符号可以进行url编码,即在某些请求和响应中被%3D替换。

四、Hydra攻击HTTP基本身份验证

我们将前面的字典准备好之后可以开始攻击HTTP的基本身份验证。

4.1 在kali打开Hydra

4.1.1 图形界面打开

在这里插入图片描述

4.1.2 命令行打开

在这里插入图片描述

4.2 写入命令发动攻击靶机

hydra -L user_list.txt -P passwd_list.txt -u -e ns http-get://192.168.139.153/WebGoat/
//

hydra -L user_list.txt -P passwd_list.txt -u -e ns http-get://192.168.139.153/WebGoat/

在这里插入图片描述
我们可以看到Hydra找到了2个不同用户名/密码组合,并成功登陆到服务器。

小结

这种身份验证的方法与其他的验证方法不同(如表单),这种方法节省了攻击者和渗透测试人员节省时间,将渗透工作便捷化。目前已经有了很多登录破解的工具,但是没有一个能像Hydra这样支持多协议攻击,并且支持并行连接,是一个集功能强大,通用性高,高效率为一体的渗透工具。

使用Hydra基本身份验证进行暴力破解攻击
weixin_64531675的博客
05-29 659
Hydra网络登录破解器,也就是在线的破解器, 理论上只要是登录的地方,都可以进行暴力破解。虽然有的登录加入了验证码,但仍然有针对验证码的暴力破解。这意味着它可以用于通过爆破网络服务来发现登录密码。爆破攻击尝试猜测正确的密码,通过尝试所有可能的字符组合。这种攻击一定能找到答案,但可能要花费大量时间。不建议在生产服务器上使用大量密码执行暴力破解,因为我们可能会中断服务、阻塞正常用户或触发保护机制。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra(海德拉)工具使用从0到1,爆破服务器密码,2025最新版使用教程建议收藏!
最新发布
白帽阿叁的博客
03-21 769
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
【工具-Hydra暴力破解神器:Hydra-九头蛇
qqchaozai的专栏
11-21 2万+
前言 Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器! 1 安装使用 Linux下载:https://github.com/vanhauser-thc/thc-hydra Windows下载:https://github.com/maaaaz/thc-hydra-windows 本文采用windows环境演示,下载后,解压,运行【hydra.e...
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-19 4078
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1790
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具。hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
6.6 使用Hydra基本身份验证进行暴力破解攻击
ylwh153899的博客
05-31 453
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。 Hydra支持众多服务,其中包括HTTP登录表单和HTTP基本身份验证hydra 英[ˈhaɪdrə]n.水螅; 难于根除的祸患; 九头蛇
使用Hydra基本身份验证进行暴力破解
weixin_65036715的博客
11-01 976
(1)hydra通常被翻译为"天长蛇座、无脊椎"的意思,也叫九头蛇,这是一款开源的暴力PJ工具,集成在kali当中,支持多种协议密码的破解;(2)Hydra是一款非常强大的渗透工具,由著名的黑客组织THC开发的一款开源工具;二、Hydra入门使用手册vanHauser。
Hydra攻击HTTP基本身份验证
m0_73630977的博客
05-26 631
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。:THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具,kali下是默认安装的,几乎支持所有协议的在线破解;这意味着Hydra将首先使用单个密码尝试所有的用户名,然后继续使用下一个密码。这将有助于防止账户锁定。
渗透测试-暴力破解hydra
lza20001103的博客
04-18 4564
渗透测试-暴力破解hydra
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 7651
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 2036
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
hydra破解密码
qq_25096749的博客
01-17 417
hydra九头蛇是常用的密码破解工具。3、破解mysql(我没有破解成功)1、破解centos ssh密码。5、http-post破解。4、http-get破解。
使用hydra进行SSH爆破
qq_53218512的博客
06-02 7774
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
hydra暴力破解
zhuqiqi261717的博客
11-13 204
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码,这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典” ,从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长。
暴力破解工具——Hydra使用教程
世间繁华梦一出
03-07 6265
一、Hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 二、常用命令 这里去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 burpsuit进行破解。 -R 还原以前中止或崩溃的会话 -S 使用SSL连接 -s 指定非默认端口 -l
身份认证(暴力破解基础)
YOU
07-19 4426
身份认证(暴力破解入门)身份认证(一)基于口令的认证(二)双因子身份认证技术(三)数字签名技术(四)数字证书(五)公钥基础设施(PKI)(六)常见的Web认证攻击HydraBurpSuite破解HashCrunch工具 身份认证 身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码学方法,包括使用对称加密算法、公开密钥密码算法、数字签名算法等。 对称加密算法是根据Shannon理论建立的一种变换过程,该过程将一个密钥和一个数据充分混淆和置乱,使非法用户在不知
kali攻击3389端口
12-28
### 使用 Kali Linux 对 3389 端口进行安全测试的方法 对于希望评估 Windows 远程桌面协议 (RDP) 安全性的安全专家来说,可以利用 Kali Linux 中集成的各种工具来进行合法的安全测试。需要注意的是,在未授权的情况下对任何系统执行此类操作均属违法行为。 #### 工具介绍 - **Hydra**: Hydra 是一款强大的登录破解工具,支持多种协议,包括 RDP 协议。通过字典攻击的方式尝试不同的用户名密码组合来猜测有效的凭证[^1]。 - **Nmap**: Nmap 不仅是一个端口扫描器,还可以用来检测目标主机上的服务版本信息以及是否存在已知漏洞。这有助于识别潜在可利用的弱点。 - **Metasploit Framework**: Metasploit 提供了一个完整的开发平台用于创建复杂的攻击载荷并管理整个渗透过程。它内置了大量的针对不同操作系统和服务类型的 exploit 模块,其中也包含了专门面向 Microsoft Terminal Services 的模块[^2]。 #### 测试流程 为了确保安全性测试的有效性和合法性,请遵循以下指导原则: - 获取书面形式的目标系统的拥有者许可; - 明确限定测试范围和时间窗口; ##### 执行基本侦察活动 使用 `nmap` 来收集有关目标的信息,特别是确认 3389/TCP 是否处于监听状态及其对应的服务版本。 ```bash sudo nmap -p 3389 --script=rdp-* <target_ip> ``` 这条命令会运行一系列与 RDP 相关脚本以获取更详细的配置细节。 ##### 尝试暴力破解认证机制 如果已经获得了足够的前期情报,则可以选择启动 hydra 实施基于字典文件的身份验证绕过尝试。 ```bash hydra -P /usr/share/wordlists/rockyou.txt rdp://<target_ip>:3389 ``` 这里 `-l` 参数指定了要使用的单一账户名,“administrator”,而 `-P` 后面跟的是包含可能密码列表路径的位置。请注意替换 `<target_ip>` 成实际 IP 地址。 ##### 利用 Metasploit 开展进一步探索 当成功获得有效凭据之后,便能够借助 metasploit framework 加深研究程度。例如加载特定于终端服务漏洞利用程序,并设置必要的选项参数。 ```ruby use exploit/windows/rdp/cve_2012_0002_ms12_020_rdp_blue_screen set RHOSTS <target_ip> exploit ``` 上述 Ruby 脚本片段展示了如何调用 CVE-2012-0002 MS12-020 RDP Blue Screen Exploit Module 并指定远程主机地址作为输入变量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鹿45

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值