Hydra基本环境及案例操作手册

Hydra基本环境及案例操作手册

一、介绍

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

二、基本使用方法

语法：Hydra 参数 IP 服务

参数：

-l login 小写，指定用户名进行破解

-L file 大写，指定用户的用户名字典

-p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。

-P file 大写，用于指定密码字典。

-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探

-M file 指定目标ip列表文件，批量破解。

-o file 指定结果输出文件

-f 找到第一对登录名或者密码的时候中止破解。

-t tasks 同时运行的线程数，默认是16

-w time 设置最大超时时间，单位

-v / -V 显示详细过程

-R 恢复爆破（如果破解中断了，下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。）

-x 自定义密码。

service：指定服务名，支持的服务跟协议有：telnet，ftp，pop3等等。

注意：

1.自己创建字典,然后放在当前的目录下或者指定目录。

2.参数可以统一放在最后，格式比如hydra ip 服务 参数。

3.如果能确定用户名一项时候，比如web登录破解，直接用 -l就可以，然后剩余时间破解密码。

4.缺点，如果目标网站登录时候需要验证码就无法破解。

5.man hydra最万能。

6.或者hydra -U http-form等查看具体帮助。

三、案例分析

暴破ssh登录密码

1、环境准备

攻击机：kali

靶机：Windows10（虚拟机）IP地址：192.168.200.128

注：靶机主要安装ssh服务并开启

2、靶机开启ssh服务

打开win10设置选择应用找到管理可选

这里需要安装openssh服务，找到并安装，这里是安装好了所以显示是卸载

注意，此时需要在联网状态下进行，如果虚拟机是断网状态，需检查虚拟机的网卡信息，切换为nat模式联网进行下载。

下载完成后，打开cmd以管理员身份运行，输入

net start sshd

 开启ssh服务

3、攻击机开始爆破

切换到攻击机kali开始进行爆破，首先需要准备密码本和用户名本。创建两个文件

username.txt  passwd.txt   并使用vim编辑器写入相应的用户名和密码（此只是实验环境）

开始爆破，hydra -t 40  -l administrator -P passwd.txt ssh://192.168.200.129 -f

爆破成功

因为字典数量比较少，我们可以轻易的破解成功，但是实际情况下，我们可能需要很久

此处实验环境使用的密码本没有同时使用用户名本，原理是一样的。-L 接用户名本即可

4、测试登录

使用爆破的用户名/密码登录服务器，显示登录成功

暴破ftp登录密码

1、环境准备

攻击机：kali

靶机：Windows10（虚拟机）IP地址：192.168.200.128

注：靶机需要开启ftp服务，并搭建。

2、靶机搭建ftp服务

打开控制面板，找到程序打开ftp服务

开启ftp服务后，可能会需要重启电脑，重启虚拟机后即可。

之后打开iis管理器编辑ftp

找到网站，右键选择添加ftp站点

输入相应的名称，和对应的物理路径即可，点击下一步

选择本机的IP地址，选择无ssh，点击下一步

下一步的页面的权限都勾选上点击完成即可（允许访问可以选择所有用户）

如果出现失败的情况，需要将防火墙设置为允许通过（或者直接关闭防火墙）

如果防火墙问题还是有问题，可以尝试下一步操作在允许的通过的应用里面下选择它

测试ftp登录（需要将身份验证开启）

测试登录，可以在物理机上，文档路径位置直接输入：ftp://administrator@192.168.200.129 

测试

可能会显示密码，输入对应的密码登录即可，显示登录成功

3、攻击机开始爆破

需要创建密码本和用户名本，此处是实验环境直接使用的是上个实验的密码本

输入命令：hydra -t 40 -l administrator -P passwd.txt  -f 192.168.200.129 ftp

4、测试登录

使用爆破成功的用户名和密码可以直接登录

更多测试可参考来源：黑客工具之hydra详细使用教程 - 知乎