kali hydra工具介绍
目录
- 1 介绍
- 2 安装
- 2.1 Debian和Ubuntu
- 2.2 Redhat/Fedora
- 2.3 自行安装
- 2.4 命令介绍
- 3 实际案例
- 3.1 破解FTP
- 3.2 get方式提交,破解web登录
- 3.3 post方式提交,破解web登录:
- 3.4 破解https
- 4 DC-9靶机测试
- 4.1 ssh爆破
1 介绍
更多攻防知识:有勇气的牛排 — 攻防
官网:http://920z.net/
遵守国家法律,人人有责。
这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。
2 安装
2.1 Debian和Ubuntu
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra
2.2 Redhat/Fedora
先下载依赖包
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel
安装
自己找包
2.3 自行安装
下载:自己找
tar zxvf hydra-7.0-src.tar.gz
cd hydra-7.0-src
./configure
make
make install
2.4 命令介绍
3 实际案例
3.1 破解FTP
使用字典
使用实现准备好的用户名字典和密码字典基本命令
hydra -l msfadmin -P password.dic ip地址 ftp
-l
: 指定用户名
-P
: 指定密码字典
server
servies
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
3.2 get方式提交,破解web登录
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
3.3 post方式提交,破解web登录:
该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:
<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>
假设有以上一个密码登录表单,我们执行命令:
hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”
说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。
后面参数是网页中对应的表单字段的name 属性,后面中的内容是表示错误猜解的返回信息提示,可以自定义。
3.4 破解https
hydra -m /index.php -l muts -P pass.txt 192.168.56.6 https
4 DC-9靶机测试
4.1 ssh爆破
hydra -L user.txt -P pass.txt 192.168.56.16 ssh
参考:
http://www.ha97.com/5186.html
https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html
kali hydra工具介绍相关推荐
- Kali系统工具介绍 从入门到入狱
Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息.网络配置信息.应用服务信息等. 脆弱性分析(漏洞发现,Vulner ...
- Kali Linux中的十大WiFi攻击工具介绍
本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵.无线网络通常是网络的一个弱点,因为WiFi ...
- 网安入门必备的12个kali Linux工具
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. 1. Nmap Nmap ( 网络映射器 )是一款用于 网络发现 和 ...
- 【安全牛学习笔记】Kali Linux***测试介绍
Kali Linux***测试介绍 安全问题的根源 优点:分工明确,工作效率高. 缺点:从业人员对系统没有整体的认识,对安全认识较为片面. 最大威胁是人,人都会犯错,安全问题不能100%绝对根除. ...
- 网络安全学习小结--kali基本工具、webshell、代码审计
0x00 kali基础工具使用 sqlmap sql注入 #基本命令get型 sqlmap -u "URL" --dbs sqlmap -u "URL" -D ...
- kali linux怎样下载全部工具,Kali Linux工具大全
原标题:Kali Linux工具大全 本系列将以介绍工具的使用方法为主要目标,并不会刻意将每个工具定位到渗透测试标准的哪个具体阶段.具体内容我将根据自己的理解角度和实用经验来进行展开,所以它肯定不会是 ...
- TOP100安全工具介绍
TOP100安全工具介绍 网络安全工具TOP100 在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查.我-Fyodor对nm ...
- Web安全测试工具介绍
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. Web安全测试工具介绍 nikto 向目标发送探测数据 ...
- Kali Weevely工具使用详解 (php菜刀)
一.下载与安装 如果是Kali低版本 百度云下载:https://pan.baidu.com/s/1XzkeuwHfa1S6Rkc5yTzjNg(提取码:3y3c ) 下载之后解压,使用里面的weev ...
最新文章
- python使用正则表达式判别用户输入密码的强弱并提示
- android 双时区,理查德米勒推出RM 11-02自动机芯双时区飞返计时码表
- python3.6安装scrapy-python3.6 安装scrapy
- CSharpGL(28)得到高精度可定制字形贴图的极简方法
- Python类的约束以及super()剖析
- 雨中赶班车 2019-12-19
- 如何实现分类表统计数目和详情表数量同步
- 理解SpringMVC-------DispatchServlet
- mysql数据库中_截取数据_mysql数据库的字符串截取方法
- c语言 sqrt求100以内素数,C语言实现判断一个数是否为素数并求100以内的所有素数...
- 百度地图label样式修正
- 我的内核学习笔记2:platform设备模型
- java8循环_Java8里请不要再使用循环语句
- Flex移动性能检查列表
- PacMan开发-碰撞检测实现
- ​Linux进程管理工具
- 想和华为人一样移动办公?送你一份华为云WeLink入门“说明书”!
- 计算机一插u盘就丢失数据,u盘里面的数据会不会消失,教您u盘里面的数据消失怎么办...
- kill word out e ef en em
- 太阳能电池基本特性实验报告_太阳能电池基本特性研究实验报告