Hydra是一个自动化爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,kali中以集成。
1.对ssh进行爆破
hydra -L user.txt -P password.txt ssh://192.168.3.163
-s 指定端口
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 7744
2.将破解密码保存到指定文件
hydra -L user.txt -P password.txt ssh://192.168.3.163 -s 40 -o ssh.txt
使用hydra破解ssh的密码
hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
破解https:
hydra -m /index.php -l username -P pass.txt IP https
破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco:
hydra -P pass.txt IP cisco # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
破解smb:
hydra -l administrator -P pass.txt IP smb
破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
破解rdp:
hydra IP rdp -l administrator -P pass.txt -V
破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
破解telnet
hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
破解ftp:
hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -vV
get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get
重要参数:
-s Port 使用非默认服务器端口而是其他端口时,指定其端口
-l Login 已经获取登录ID的情况下输入登录ID
-L FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)
-p Pass 已经获取登录密码的情况下输入登录密码
-P FILE 未获取登录密码的情况下指定用于暴力破解的文件(需要指出全路径)
-f 查找到第一个可以使用的ID和密码的时候停止破解
-o FILE以STDOUT的形式输出结果值
-t 指定多线程数量,默认为16个线程
-R 修复之前使用的aborted/crashed session
-S 执行SSL(Secure Socket Layer)连接
-w 指定每个线程的回应时间(Waittime)(默认值:32秒)
-U 查看服务器组件使用明细
-4/6 指定IPv4/IPv6(默认值:IPv4)
-C FILE 用于指定由冒号区分形式的暴力破解专用文件,即ID:Password形式
-x MIN:MAX:CHARSET 暴力破解时不指定文件,而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解