Hydra

最新推荐文章于 2024-05-09 17:08:28 发布
最新推荐文章于 2024-05-09 17:08:28 发布
阅读量445 收藏
点赞数 1
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44228793/article/details/110237991
版权

Hydra

  1. 简介

hydra 是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录,除了命令行下的hydra外,还提供了hydragtk版本(有图形界面的hydra),
官网网站:http://www.thc.org/thc-hydra ,
目前最新版本为7.6下载地址:http://www.thc.org/releases/hydra-7.6.tar.gz ,它可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, uHTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET,HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等类型密码。

本文对目前流行的 SSH 密码暴力破解工具进行实战研究、分析和总结,对渗透攻击测试和安全防御具有一定的参考价值。

一、SSH密码暴力破解应用场景和思路

  1. 应用场景

(1)通过 Structs 等远程命令执行获取了 root 权限。

(2)通过 webshell 提权获取了 root 权限

(3)通过本地文件包含漏洞,可以读取 linux 本地所有文件。

(4)获取了网络入口权限,可以对内网计算机进行访问。

(5)外网开启了 SSH 端口(默认或者修改了端口),可以进行SSH访问。

在前面的这些场景中,可以获取 shadow 文件,对其进行暴力破解,以获取这些账号的密码,但在另外的一些场景中,无任何漏洞可用,这个时候就需要对 SSH 账号进行暴力破解。

  1. 思路

(1)对 root 账号进行暴力破解

(2)使用中国姓名 top1000 作为用户名进行暴力破解

(3)使用 top 10000 password 字典进行密码破解

(4)利用掌握信息进行社工信息整理并生成字典暴力破解

(5)信息的综合利用以及循环利用

二、使用 hydra 暴力破解 SSH 密码

hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大。在网络安全渗透过程中是一款必备的测试工具,配合社工库进行社会工程学攻击,有时会获得意想不到的效果。

  1. 使用 hydra

BT5 和 kali 都默认安装了 hydra,在 kali 中单击“kali Linux”-“Password Attacks”-“Online Attacks”-“hydra”即可打开 hydra。在 centos 终端中输入命令 /usr/local/bin/hydra 即可打开该暴力破解工具,除此之外还可以通过 hydra-wizard.sh 命令进行向导式设置进行密码破解

如果不安装 libssh,运行 hydra 破解账号时会出现错误,显示错误提示信息:[ERROR] Compiled without LIBSSH v0.4.x support, module is not available! 在 centos 下依次运行以下命令即可解决:

yum install cmake
wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz
tar zxf libssh-0.4.8.tar.gz
cd libssh-0.4.8
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON …
make
make install
cd /test/ssh/hydra-7.6 (此为下载hydar解压的目录)
make clean
./configure
make
make install

使用 hydra 进行密码破解

破解 SSH 账号有两种方式,一种是指定账号破解,一种是指定用户列表破解。详细命令如下:

(1)hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

hydra -l root  -P pwd2.dic -t 1 -vV -e ns 192.168.44.139 ssh

hydra -l root -P pwd2.dic -t 1 -vV -e ns -o save.log 192.168.44.139 ssh ”将扫描结果保存在 save.log 文件中,打开该文件可以看到成功破解的结果

hydra -l root -P pwd2.dic -t 1 -vV -e ns -o save.log 192.168.52.200 ssh

转载自

普通市民华先生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hydra 安装包依赖及组件
12-14
在服务器没外网的情况下,hydra安装包解压之后的内容以及相关依赖和部分组件。 不要从自己本地中,把自己安装好的hydra整个文件夹拖进目标服务器中,亲测缺失东西。。
Hydra(弱密码爆破)使用教程
Cwillchris的博客
01-13 1万+
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。 hydra支持的服务有: POP3,SMTP、SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL...(举例一些常用的服务) 终端输入hydra -h 查看使用方法 参数: -l 指定单个用户名,适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码,适合在知道密码
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
网络安全最全Hydra密码爆破工具使用教程图文教程(超详细),2024年最新含泪整理面经
最新发布
2401_84254343的博客
05-09 964
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。
hydra详细使用教程
星落的博客
05-13 3万+
hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 hydra常用命令 这里我去除了字典生成部分,因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解,如果想进行http(s)的破解,请用 burpsuit进行破解。 -R 还原以前中止或崩溃的会话 -S 使用SSL连接 -s 指定非默认端口 -l ...
渗透之——Hydra安装报错 Compiled without LIBSSH v0.4.x support, module is not available!
冰河的专栏
01-07 7757
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86020691 注:大家可以到链接https://download.csdn.net/download/l1028386804/10902002 下载Hydra一键安装包,内含冰河亲做一键安装脚本,直接运行即可。 在我们安装Hydra的过程中,可能会出现如下错误: [ERR...
Hydra(九头蛇)密码破解工具的详细使用教程
黄乔国PHP
07-16 4893
Hydra是⼀款开源的暴⼒密码pojie⼯具,⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破,包括 数据库、SSH、FTP 等服务,在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下:完整参数可以使用-h来查看:支持爆破的服务也很多:如http,ftp,redis, mysql,mssql, mongod等等。
hydra 一键安装包
01-07
Hydra一键安装包,内含脚本,直接运行脚本就可以安装了,由冰河大神亲自整理
hydra命令3306.txt
12-29
hydra命令3306
hydra-7.3-GUI windows版
12-15
hydra-7.3-GUI 渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521,mysql等 运行hydra GUI.exe
thc-hydra-windows:适用于Windows的出色THC-HYDRA工具
05-10
THC-HYDRA-窗户 描述 为Windows编译的THC-HYDRA工具 特征 最新的9.1版本(2020-07-29) 仅从9.1版开始针对x64进行编译,针对x86进行了编译,因此它们应可在x86和x64平台上运行 与SSH,MySQL,PostgreSQL和RDP可选模块一起编译 嵌入式Cygwin DLL 用法 下载 解压缩并运行hydra.exe 利润 先决条件 较旧的版本 浏览以找到一些旧版本 免责声明和许可 就像在提到的一样。 我没有THC品牌或hydra的任何商品,也不隶属于该公司或从事该项目。 最后但并非最不重要的一点是,防病毒软件可能会将某些二进制文件报告为hacktools甚至是恶意软件:这是一个已知且常见的问题。 如果您不信任此编译,请不要下载它。 学分 黑客选择“ THC”
PyPI 官网下载 | hydratk-lib-numeric-0.1.1.tar.gz
01-12
资源来自pypi官网。 资源全名:hydratk-lib-numeric-0.1.1.tar.gz
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
weixin_54626591的博客
08-30 394
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
Hydra之——安装Libssh模块
冰河的专栏
12-19 4551
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85107034 当我们使用hydra来探测远程ssh服务口令是否强壮时,如果没有安装libssh模块,程序会给出如下一个错误: [ERROR] Compiled without LIBSSH v0.4.x support, module is not available! ...
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 1509
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
密码暴利破解工具Hydra(海德拉)使用详解
热门推荐
lucashu的博客
04-15 4万+
本文目录Hydra概述参数详解使用方法破解SSH字典推荐Kali自带密码字典dirb文件夹28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具。 安装方法:Kali中自带hydra,直接搜索关键字即可。 参数详解 在Kali的命令行中输入hydra -h即可查看hydra 的所有参数 具...
hydra篇 — hydra的使用说明
|汾西公子
09-07 3235
介绍: 每个密码安全性研究都显示,最大的安全漏洞是密码。该工具是概念证明代码,旨在为研究人员和安全顾问提供可能性,以显示从远程访问系统的未经授权的访问将是多么容易。 此工具仅用于法律目的! 已经有几种登录黑客工具可用,但是,没有一个工具支持多种协议来攻击或支持并行连接。 经过测试,可以在Linux,Windows / Cygwin,Solaris,FreeBSD / OpenBSD,QNX(Blackberry 10)和MacOS上进行干净编译。 当前,该工具支持以下协议:Asterisk,AF
hydra mysql
04-20
Hydra MySQL是一个用于MySQL数据库的并行化测试工具。它可以通过同时发送多个请求来模拟高负载环境下的数据库访问,并且可以对数据库进行性能测试和压力测试。 Hydra MySQL具有以下特点: 1. 并行化:Hydra MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值