使用Hydra对基本身份验证进行暴力破解攻击

目录

Hydra简介

1. THC Hydra简介

2.Hydra常见的密码类型:

3.hydra常见的参数:

5.类似的网站

Base64 编码

1.简介

2.规则

3.例子

4.转换表

5.应用

攻击前准备

1.环境介绍

 2.用户名字典

3.密码字典

Hydra攻击HTTP基本身份验证

1.在Kali linux中打开Hydra

1.1图形界面打开 

 1.2输入命令hydra打开(推荐)

2.帮助信息介绍

2.1参数:

 2.2靶场:

 3.写入命令发动攻击靶机

4.命令中相关参数含义:

5.字典存放路径:​编辑

 扩展内容

1.语法

 2.其他类型密码破解

破解ssh的密码

​编辑

破解https: 

破解teamspeak: 

破解cisco:

破解smb:

 破解pop3:

破解rdp:

破解http-proxy:

破解ftp:

get方式提交,破解web登录:

post方式提交,破解web登录:

破解imap:

http-proxy协议破解

smb破解

Windows远程桌面

邮箱pop3

telnet破解

语音通讯工具teamspeak

cisco

路由器破解

 总结


Hydra简介

1. THC Hydra简介

THC,The Hacker's Choice的缩写。网址:https://www.thc.org/,但是点不开网站中的Hydra超级链接,要么是国内禁止访问,要么是国外禁止访问。

 Hydra是一个非常流行的密码破解工具。它可以通过暴力破解或字典攻击的方式来尝试破解密码,支持多种协议和服务,包括FTP、Telnet、SMTP、SNMP、SSH、HTTP等。Hydra的使用需要一定的技术知识和许可,因为它可能会被用于非法活动。

Hydra是一个非常流行的密码破解工具。它可以通过暴力破解或字典攻击的方式来尝试破解密码,支持多种协议和服务,包括FTP、Telnet、SMTP、SNMP、SSH、HTTP等。Hydra的使用需要一定的技术知识和许可,因为它可能会被用于非法活动。

Hydra可以破解许多种不同类型的密码。以下是常见的密码类型:

2.Hydra常见的密码类型:


  1. 用户名和密码组合
  2. FTP密码
  3. SSH密码
  4. Telnet密码
  5. SMTP(电子邮件)密码
  6. HTTP基本身份验证密码
  7. POP3(邮件)密码
  8. IMAP(邮件)密码
  9. MySQL数据库密码
  10. VNC密码
  11. SMB(Windows共享)密码
  12. SNMP(网络管理)密码
  13. LDAP(目录)密码
  14. RDP(远程桌面)密码
  15. SIP(IP电话)密码

请注意,这只是Hydra支持的一小部分密码类型,还有其他未列出的密码类型。 

除以上密码类型外还有:

可支持破解的密码类型:AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-fFORM-POST、HTTP-GET、HTPP-PROXY、HTTPS-FORM-GET、HTTPS-fFORM-POST、HTTPS-GET、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、POP3、RDP、Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等。

3.hydra常见的参数:

1. -h, --help:显示帮助信息。
2. -L, --list:列出模块列表。
3. -M, --module:指定要使用的模块。
4. -t, --target:指定目标URL或IP地址。
5. -w, --wordlist:指定密码字典文件路径。
6. -u, --userlist:指定用户名字典文件路径。
7. -p, --port:指定目标端口。
8. -v, --verbose:显示详细信息。
9. -f, --force:强制运行,即使目标可能不易受攻击。
10. -o, --output:指定输出文件路径。
11. -s, --ssl:使用SSL/TLS协议连接目标。
12. -X, --proxy:指定代理服务器地址和端口。

此外还有

-R:继续从上一次进度接着破解

-S:大写,采用SSL链接

-s  <PORT>:小写,可通过这个参数指定非默认端口

-l  <LOGIN>:指定破解的用户,对特定用户破解

-L  <FILE>:指定用户名字典

-p  <PASS>:小写,指定密码破解,少用,一般是采用密码字典

-P  <FILE>:大写,指定密码字典

-e  <ns>:可选选项,n:空密码试探,s:使用指定用户和密码试探

-C  <FILE>:使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数

-M  <FILE>:指定目标列表文件一行一条

-o  <FILE>:指定结果输出文件

-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

-t <TASKS>:同时运行的线程数,默认为16

-w <TIME>:设置最大超时的时间,单位秒,默认是30s

-v / -V:显示详细过程

server:目标ip

service:指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

OPT:可选项

service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。
2.参数可以统一放在最后,格式比如hydra ip 服务 参数。
3.如果能确定用户名一项时候,比如web登录破解,直接用 -l就可以,然后剩余时间破解密码。
4.缺点,如果目标网站登录时候需要验证码就无法破解。
5.man hydra最万能。
6.或者hydra -U http-form等查看具体帮助。

5.类似的网站

本次课介绍的THC Hydra与下面这个网站(https://hydra.cc/)无关:

THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。

Hydra支持众多服务,其中包括HTTP登录表单HTTP基本身份验证

hydra 英[ˈhaɪdrə]n.水螅; 难于根除的祸患; 九头蛇

Base64 编码

1.简介

Base64编码是一种将二进制数据转换为ASCII字符的编码方式。它将每3个字节(24位)的数据分成4个字节(每个字节8位),并且使用64个可打印的ASCII字符(包括大小写字母、数字、+、/)进行表示。编码后的文本长度会比原始数据稍微增加,但能够在需要文本格式数据传输的场合下应用较为广泛。

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。

Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读

2.规则

Base64是一种用于将二进制数据转换为ASCII字符的编码方式。Base64编码规则如下:

1. 将待编码的二进制数据按每3个字节为一组进行分组。

2. 对每一组中的3个字节先进行左移位操作,将24位的数据转变成32位的数据,然后再将这32位的数据分成4个6位的数据。

3. 将每个6位的数转换成Base64字符,映射表如下:

  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2021级计算机网络技术2班梁嘉敏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值