Hydra是一个非常快速的并行登录破解器,支持对多种服务协议进行攻击。新模块易于添加,此外,它灵活且速度非常快。
Hydra可用于猜测/破解有效用户名/密码对,该工具使研究人员和安全顾问能够展示从远程对系统进行未经授权的访问是多么容易。
请勿在军事或秘密服务组织中使用,或用于非法目的。
Hydra工具的命令用法如下:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE|-x OPT -y]] | [-C FILE]]
[-e nsr] [-u] [-f|-F] [-M FILE] [-o FILE] [-b FORMAT]
[-t TASKS] [-T TASKS] [-w TIME] [-W TIME] [-m OPTIONS] [-s PORT]
[-c TIME] [-S] [-O] [-4|6] [-I] [-vV] [-d]
server service [OPTIONS]
目前,Hydra工具支持(这些服务未在afp、ncp、oracle、sapr3、smb2中编译):
adam6500 afp asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4) mysql5 ncp nntp oracle oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp radmin2 redis rexec rlogin rpcap rsh rtsp s7-300 sapr3 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp
对于大多数协议,支持SSL(例如https-get、ftp-SSL等)。如果在编译时没有找到所有必要的库,则可用的服务将减少。键入“hydra”查看可用内容。
1、选项
target:要攻击的目标,可以是IPv4地址、IPv6地址或DNS名称。
service:要攻击的服务,请参阅可用协议列表
2、可选服务参数
有些模块有可选或强制选项。键入“hydra -U”以获取有关服务选项的帮助。
-R:恢复之前中止的会话。需要有已写入的hydra.restore文件。之前配置的选项已恢复,但可以通过在命令行上的-R后设置选项进行更改
-S:通过SSL连接。
-O:使用旧版的SSL v2和v3。
-s PORT:如果服务位于不同的默认端口上,请在此处定义。
-l LOGIN/-L FILE:使用LOGIN的用户名进行登录,或从FILE文件冲加载多次登录。
-p PASS/-P FILE:尝试密码PASS,或从FILE文件中加载多个密码。
-x min:max:charset:生成从min到max长度的密码。字符集包含1表示数字,a表示小写字母,A表示大写字母。添加的任何其他字符都会被添加到列表中。
示例:1:2:a1%.
生成的密码长度为1到2,包含小写字母、数字和/或百分号和点号。
-y:禁用-x brutforce中的符号使用,见上文。
-e:nsr附加检查,“n”表示密码为空,“s”尝试以密码登录,“r”尝试以相反的密码登录。
-C FILE:冒号分隔的“login:pass”格式,替代-L/-P选项。
-u:默认情况下,Hydra会检查一次登录的所有密码,然后尝试下一次登录。此选项围绕密码循环,因此在所有登录时都会尝试第一个密码,然后是下一个密码。
-f:在找到第一个login/password对后退出(如果指定-M,则退出该主机)。
-F:在找到任何主机的第一个login/password对后退出(与-M一起使用)
-M FILE:并行攻击的服务器列表,每行一个条目。
-o FILE:将找到的login/password对写入FILE而不是stdout。
-b FORMAT:指定-o FILE的格式:text(默认)、json、jsonv1。
-t TASKS:并行运行的TASKS连接数(默认值:16)。
-m OPTIONS:模块特定选项。请参阅hydra -U,了解可用的选项。
-w TIME:定义响应的最大等待时间(秒)(默认值:32)。
-W TIME:定义任务执行的每个连接之间的等待时间。这通常只有在使用较低的任务编号时才有意义,例如-t 1。
-c TIME:所有线程每次登录尝试的等待时间(建议为-t 1)。这通常只有在使用较低的任务编号时才有意义,例如-t 1。
-4 / -6:首选IPv4(默认)或IPv6地址
-v / -V:详细模式/显示登录+每次尝试的密码组合。
-d:调试模式。
-I:忽略现有的还原文件(不要等待10秒)。
-h, –help:显示选项摘要的帮助信息。
使用HYDRA_PROXY_HTTP或HYDRA_PROXY环境变量进行代理设置。
例如:
% export HYDRA_PROXY=socks5://l:p@127.0.0.1:9150 (or: socks4:// connect://)
% export HYDRA_PROXY=connect_and_socks_proxylist.txt (up to 64 entries)
% export HYDRA_PROXY_HTTP=http://login:pass@proxy:8080
% export HYDRA_PROXY_HTTP=proxylist.txt (up to 64 entries)
3、操作示例
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/4931.html
