Hydra学习笔记

Hydra学习笔记

Hydra是并行的登录破解工具

常用选项

-I 登录的用户名

-L 登录的用户名文件

-e nsr

n：空口令

s：用户名和登录密码一样

r：登录密码和用户名相反

-S：使用SSL连接

-s：指定端口

-p：指定密码

-P：指定密码文件

-C：指定的账户密码组合进行爆破，比如user:pass

-o：输出到指定的文件

-t：并行运行的任务数

Hydra破解http表单

注意：一些知名的框架或者cms，msf是存在破解的模块的。比如wordpress

http-post-form：表示 破解的采用http的post方式提交的表单密码破解获取web表单参数

-F：成功后停止

？如何获取web表单参数呢？

方法1：通过wireshark类似的抓包工具分析http的流量

方法2：通过BP拦截用户的流量分析

hydra -l admin -P /usr/share/wordlists/rockyou.txt  vtcsec http-post-form "secert/wp-login.php:log=^USER^&pwd=^PASS^:S=logout" -F

http-post-form：使用web模块

/secret/wp-login.php：登录入口

web参数之间用冒号间隔

log：登录用户名参数，通过抓包看到的

^USER：是一个变量，是hydra中的特殊用法，指的是前面-l或者-L指定的用户名

&：用户和密码之间的连接符

pwd：登录的密码，也是通过抓包看到的

^PASS：指的是前面-p或-P指定的密码

S：登录成功的消息，我们使用“S=成功消息”

-F：成功后停止

Hydra破解ssh

hydra -e nsr -L username.txt 192.168.195.131 ssh -t 4

hydra -e nsr -L username.txt ssh://192.168.195.131 -t 4

注意，ssh有验证过程，线程数不能太多。