目录
Hydra简介
1. THC Hydra简介
THC,The Hacker's Choice的缩写。网址:https://www.thc.org/,但是点不开网站中的Hydra超级链接,要么是国内禁止访问,要么是国外禁止访问。
Hydra是一个非常流行的密码破解工具。它可以通过暴力破解或字典攻击的方式来尝试破解密码,支持多种协议和服务,包括FTP、Telnet、SMTP、SNMP、SSH、HTTP等。Hydra的使用需要一定的技术知识和许可,因为它可能会被用于非法活动。
Hydra是一个非常流行的密码破解工具。它可以通过暴力破解或字典攻击的方式来尝试破解密码,支持多种协议和服务,包括FTP、Telnet、SMTP、SNMP、SSH、HTTP等。Hydra的使用需要一定的技术知识和许可,因为它可能会被用于非法活动。
Hydra可以破解许多种不同类型的密码。以下是常见的密码类型:
2.Hydra常见的密码类型:
- 用户名和密码组合
- FTP密码
- SSH密码
- Telnet密码
- SMTP(电子邮件)密码
- HTTP基本身份验证密码
- POP3(邮件)密码
- IMAP(邮件)密码
- MySQL数据库密码
- VNC密码
- SMB(Windows共享)密码
- SNMP(网络管理)密码
- LDAP(目录)密码
- RDP(远程桌面)密码
- SIP(IP电话)密码
请注意,这只是Hydra支持的一小部分密码类型,还有其他未列出的密码类型。
除以上密码类型外还有:
可支持破解的密码类型:AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-fFORM-POST、HTTP-GET、HTPP-PROXY、HTTPS-FORM-GET、HTTPS-fFORM-POST、HTTPS-GET、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、POP3、RDP、Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等。
3.hydra常见的参数:
1. -h, --help:显示帮助信息。
2. -L, --list:列出模块列表。
3. -M, --module:指定要使用的模块。
4. -t, --target:指定目标URL或IP地址。
5. -w, --wordlist:指定密码字典文件路径。
6. -u, --userlist:指定用户名字典文件路径。
7. -p, --port:指定目标端口。
8. -v, --verbose:显示详细信息。
9. -f, --force:强制运行,即使目标可能不易受攻击。
10. -o, --output:指定输出文件路径。
11. -s, --ssl:使用SSL/TLS协议连接目标。
12. -X, --proxy:指定代理服务器地址和端口。
此外还有
-R:继续从上一次进度接着破解
-S:大写,采用SSL链接
-s <PORT>:小写,可通过这个参数指定非默认端口
-l <LOGIN>:指定破解的用户,对特定用户破解
-L <FILE>:指定用户名字典
-p <PASS>:小写,指定密码破解,少用,一般是采用密码字典
-P <FILE>:大写,指定密码字典
-e <ns>:可选选项,n:空密码试探,s:使用指定用户和密码试探
-C <FILE>:使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-M <FILE>:指定目标列表文件一行一条
-o <FILE>:指定结果输出文件
-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t <TASKS>:同时运行的线程数,默认为16
-w <TIME>:设置最大超时的时间,单位秒,默认是30s
-v / -V:显示详细过程
server:目标ip
service:指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT:可选项
service:指定服务名,支持的服务跟协议有:telnet,ftp,pop3等等。
注意点:1.自己创建字典,然后放在当前的目录下或者指定目录。
2.参数可以统一放在最后,格式比如hydra ip 服务 参数。
3.如果能确定用户名一项时候,比如web登录破解,直接用 -l就可以,然后剩余时间破解密码。
4.缺点,如果目标网站登录时候需要验证码就无法破解。
5.man hydra最万能。
6.或者hydra -U http-form等查看具体帮助。
5.类似的网站
本次课介绍的THC Hydra与下面这个网站(https://hydra.cc/)无关:
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。
Hydra支持众多服务,其中包括HTTP登录表单和HTTP基本身份验证。
hydra 英[ˈhaɪdrə]n.水螅; 难于根除的祸患; 九头蛇
Base64 编码
1.简介
Base64编码是一种将二进制数据转换为ASCII字符的编码方式。它将每3个字节(24位)的数据分成4个字节(每个字节8位),并且使用64个可打印的ASCII字符(包括大小写字母、数字、+、/)进行表示。编码后的文本长度会比原始数据稍微增加,但能够在需要文本格式数据传输的场合下应用较为广泛。
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读
2.规则
Base64是一种用于将二进制数据转换为ASCII字符的编码方式。Base64编码规则如下:
1. 将待编码的二进制数据按每3个字节为一组进行分组。
2. 对每一组中的3个字节先进行左移位操作,将24位的数据转变成32位的数据,然后再将这32位的数据分成4个6位的数据。
3. 将每个6位的数转换成Base64字符,映射表如下: