0x00 前言
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!并且支持多种协议和服务:
asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql MySQL nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp
同时该暴力破解神器还有非常友好的界面版本,极其地节省了安全人员的学习命令时间。备注:在这里本人建议http类的还是使用其他类别的工具。例如AppScan或者AWVS中的暴力破解工具
0x01 下载与使用
1 hydra的官网地址:https://www.thc.org/thc-hydra/ #目前最新版本是8.2 https://www.thc.org/releases/hydra-8.2.tar.gz (该链接以后会更新,但是可以在官网页面找到)
2 hydra的Github地址:https://github.com/vanhauser-thc/thc-hydra #此处有详细的源码和安装说明,请仔细阅读
3 下载后包后,解压进入该包,进行编译安装:
./configure
make
make install
4 额外的组件(可选)
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
0x02 使用说明
0x03 小技巧
1 当kali-linux 主机被防火墙挡住了,可以考虑断网重新获取IP
2 将“ Tunning " 中的 ” Number of Task " 的数目设置成小数目,例如2或者3
3 主界面底栏有具体的命令,当我们设置完具体参数后,底栏将会显示具体的执行命令。这时,在终端中输入 该命令,以命令行的形式执行。
4 至于类似的暴力破解,可以参考hexorbase、sparta
5 参考链接:
http://blog.csdn.net/qq_29277155/article/details/51759555
http://blog.csdn.net/qq_29277155/article/details/51751695
欢迎大家分享更好的思路,热切期待^^_^^ !!!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
