Hydra学习笔记
Hydra是并行的登录破解工具
常用选项
-I 登录的用户名
-L 登录的用户名文件
-e nsr
n:空口令
s:用户名和登录密码一样
r:登录密码和用户名相反
-S:使用SSL连接
-s:指定端口
-p:指定密码
-P:指定密码文件
-C:指定的账户密码组合进行爆破,比如user:pass
-o:输出到指定的文件
-t:并行运行的任务数
Hydra破解http表单
注意:一些知名的框架或者cms,msf是存在破解的模块的。比如wordpress
http-post-form:表示 破解的采用http的post方式提交的表单密码破解获取web表单参数
-F:成功后停止
?如何获取web表单参数呢?
方法1:通过wireshark类似的抓包工具分析http的流量
方法2:通过BP拦截用户的流量分析
hydra -l admin -P /usr/share/wordlists/rockyou.txt vtcsec http-post-form "secert/wp-login.php:log=^USER^&pwd=^PASS^:S=logout" -F
http-post-form:使用web模块
/secret/wp-login.php:登录入口
web参数之间用冒号间隔
log:登录用户名参数,通过抓包看到的
USER:是一个变量,是hydra中的特殊用法,指的是前面-l或者-L指定的用户名
&:用户和密码之间的连接符
pwd:登录的密码,也是通过抓包看到的
PASS:指的是前面-p或-P指定的密码
S:登录成功的消息,我们使用“S=成功消息”
-F:成功后停止
Hydra破解ssh
hydra -e nsr -L username.txt 192.168.195.131 ssh -t 4
hydra -e nsr -L username.txt ssh://192.168.195.131 -t 4
注意,ssh有验证过程,线程数不能太多。