目录
简介
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP登录表单和HTTP基本身份验证。
在HTTP basic身份验证中,浏览器在身份验证头中使用base64编码发送用户名和数据包。例如,如果用户名是 admin,密码是password,浏览器将对admin:password进行编码,得到字符串YWRtaW46UGFze3dvcmQ=,请求头将有这么一行。Authorization: Basic YWRtaW46UGFzc3dvcmQ=
提示:
几乎每次我们看到一个看似随机的并且以一两个等号(=)结尾的字符串的时候,该字符都是base64编码的。我们可以使用Burp Suite的解码器或Kali linux 中的 base64命令轻松解码它,=符号可以进行url编码,即在某些请求和响应中被%3D 替换
在前面的小节中,我们使用Burp Suite截断攻击者发起的一个表单请求;在这个小节中,我们将使用THCHydra攻击HTTP基本身份验证。
环境准备
除了前面小节中使用的密码列表以外,为了进行字典攻击,还需要一个用户名列表。我们假设已经进行了信息收集获得了几个有效地用户名。创建一个文本文件user_list.txt,在里面输入以下内容:
实验开始
在Kali Linux VM存储用户名密码的字典