目录

  • 1 介绍
  • 2 安装
    • 2.1 Debian和Ubuntu
    • 2.2 Redhat/Fedora
    • 2.3 自行安装
  • 2.4 命令介绍
  • 3 实际案例
    • 3.1 破解FTP
    • 3.2 get方式提交,破解web登录
    • 3.3 post方式提交,破解web登录:
    • 3.4 破解https
  • 4 DC-9靶机测试
    • 4.1 ssh爆破

1 介绍

更多攻防知识:有勇气的牛排 — 攻防
官网:http://920z.net/
遵守国家法律,人人有责。

这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

2 安装

2.1 Debian和Ubuntu

sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra

2.2 Redhat/Fedora

先下载依赖包

yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel

安装

自己找包

2.3 自行安装

下载:自己找

tar zxvf hydra-7.0-src.tar.gz

cd hydra-7.0-src

./configure

make

make install

2.4 命令介绍

3 实际案例

3.1 破解FTP

  • 使用字典
    使用实现准备好的用户名字典和密码字典

  • 基本命令

    hydra -l msfadmin -P password.dic ip地址 ftp

    -l: 指定用户名
    -P : 指定密码字典
    server
    servies

    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3.2 get方式提交,破解web登录

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

3.3 post方式提交,破解web登录:

该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

假设有以上一个密码登录表单,我们执行命令:

hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

后面参数是网页中对应的表单字段的name 属性,后面中的内容是表示错误猜解的返回信息提示,可以自定义。

3.4 破解https

hydra -m /index.php -l muts -P pass.txt 192.168.56.6 https

4 DC-9靶机测试

4.1 ssh爆破

hydra -L user.txt -P pass.txt 192.168.56.16 ssh

参考:
http://www.ha97.com/5186.html
https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

kali hydra工具介绍相关推荐

  1. Kali系统工具介绍 从入门到入狱

    Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息.网络配置信息.应用服务信息等. 脆弱性分析(漏洞发现,Vulner ...

  2. Kali Linux中的十大WiFi攻击工具介绍

    本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵.无线网络通常是网络的一个弱点,因为WiFi ...

  3. 网安入门必备的12个kali Linux工具

    kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. 1. Nmap Nmap ( 网络映射器 )是一款用于 网络发现 和 ...

  4. 【安全牛学习笔记】Kali Linux***测试介绍

    Kali Linux***测试介绍  安全问题的根源 优点:分工明确,工作效率高. 缺点:从业人员对系统没有整体的认识,对安全认识较为片面. 最大威胁是人,人都会犯错,安全问题不能100%绝对根除. ...

  5. 网络安全学习小结--kali基本工具、webshell、代码审计

    0x00 kali基础工具使用 sqlmap sql注入 #基本命令get型 sqlmap -u "URL" --dbs sqlmap -u "URL" -D ...

  6. kali linux怎样下载全部工具,Kali Linux工具大全

    原标题:Kali Linux工具大全 本系列将以介绍工具的使用方法为主要目标,并不会刻意将每个工具定位到渗透测试标准的哪个具体阶段.具体内容我将根据自己的理解角度和实用经验来进行展开,所以它肯定不会是 ...

  7. TOP100安全工具介绍

    TOP100安全工具介绍 网络安全工具TOP100 在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查.我-Fyodor对nm ...

  8. Web安全测试工具介绍

    如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. Web安全测试工具介绍 nikto 向目标发送探测数据 ...

  9. Kali Weevely工具使用详解 (php菜刀)

    一.下载与安装 如果是Kali低版本 百度云下载:https://pan.baidu.com/s/1XzkeuwHfa1S6Rkc5yTzjNg(提取码:3y3c ) 下载之后解压,使用里面的weev ...

最新文章

  1. python使用正则表达式判别用户输入密码的强弱并提示
  2. android 双时区,理查德米勒推出RM 11-02自动机芯双时区飞返计时码表
  3. python3.6安装scrapy-python3.6 安装scrapy
  4. CSharpGL(28)得到高精度可定制字形贴图的极简方法
  5. Python类的约束以及super()剖析
  6. 雨中赶班车 2019-12-19
  7. 如何实现分类表统计数目和详情表数量同步
  8. 理解SpringMVC-------DispatchServlet
  9. mysql数据库中_截取数据_mysql数据库的字符串截取方法
  10. c语言 sqrt求100以内素数,C语言实现判断一个数是否为素数并求100以内的所有素数...
  11. 百度地图label样式修正
  12. 我的内核学习笔记2:platform设备模型
  13. java8循环_Java8里请不要再使用循环语句
  14. Flex移动性能检查列表
  15. PacMan开发-碰撞检测实现
  16. ​Linux进程管理工具
  17. 想和华为人一样移动办公?送你一份华为云WeLink入门“说明书”!
  18. 计算机一插u盘就丢失数据,u盘里面的数据会不会消失,教您u盘里面的数据消失怎么办...
  19. kill word out e ef en em
  20. 太阳能电池基本特性实验报告_太阳能电池基本特性研究实验报告

热门文章

  1. edb的安装以及带参数使用
  2. 象yhoo相册那样在网页上操作图片(不完全)_1
  3. Element Table 反选
  4. 中职网络空间安全技能竞赛A模块解析
  5. 【小白入门】用Python增加文章阅读量
  6. java计算机毕业设计-数字相册管理系统-源程序+mysql+系统+lw文档+远程调试
  7. “4K”标准/技术一网打尽
  8. Kafka Producer 实现源码分析
  9. matlab-线性代数 矩阵转置(共轭、非共轭)
  10. 【计算机视觉学习一】计算机视觉简述