Hydra安裝文檔
公司郵箱系統密碼複雜度規則:字母大小寫、數字、特殊字符,四選三,長度8位以上。這種複雜度的密碼看着是比較安全的,但因歷史原因,郵箱系統開放了外網登陸權限,加之公司人數衆多,必然會有少量員工把自己的密碼設成看似非常複雜但又非常普遍的常規密碼,這些密碼很容易被爆破,從而導致公司敏感信息泄露。
當必須忍受系統外網登陸的時候,出於業界良心,安全就只能不厭其煩的、定期的使用密碼爆破工具主動掃描,主動發現風險用戶了。以前用過burpsuite進行Web密碼的掃描,操作方便但在爆破密碼方面還不夠強大(畢竟非專業)。最早聽說過Hydra,直到最近纔開始真正使用,果真是神器,支持的密碼類型衆多,足夠使用,安裝方便、操作簡單。詳情如下:
一、安裝
Hydra一款開源的密碼破解工具,目前Windows版本網上也能下載到,但還是推薦使用Linux版本。當前已發佈linux 8.3版本,詳見:
https://www.thc.org/releases/hydra-8.3.tar.gz
雲盤地址爲:
Redhat環境安裝過程非常簡單:
1、先安裝工具依賴包
yum -y install \
openssl-devel pcre-devel ncpfs-devel postgresql-devel \
libssh-devel subversion-deve libncurses-devel \
2、編譯安裝
把安裝包上傳至服務器:
cd hydra-7.4.1
./configure
make
make install
問題1 [ERROR] Compiled without LIBSSH v0.4.x support, module is not available!
原因:系統沒有安裝libssh庫
解決方法:從 https://red.libssh.org/projects/libssh/files下載libssh-0.7.3.tar.xz,解壓安裝。
tar xf libssh-0.7.3.tar.xz
cd libssh-0.7.3
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..
make
make install
接着,重新編譯安裝hydra
問題 2 ld提示找不到庫文件
hydra: error while loading shared libraries: libssh.so.4: cannot open shared object file: No such file or directory
原因:鏈接器ld默認的目錄是/lib和/usr/lib,如果放在其他路徑也可以,需要讓ld知道庫文件在哪裏
解決方法:
find / -name libssh.so.4
/usr/lib/libssh.so.4
vim /etc/ld.so.conf.d/usr-libs.conf //寫入libssh.so.4 所在路徑
/usr/lib
ldconfig
二、使用實例
破解get方法的web登錄頁面
hydra -l sanya -P 1.txt -f -vV -e ns 47.96.192.172 http-get /busms/login
獲取請求的IP地址個端口
上圖所示:IP地址
登錄界面表單:
請求方法:GET
三、命令語法
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
具體解釋:
-R
繼續從上一次進度接着破解
-S
大寫,採用SSL鏈接
-s<PORT>
小寫,可通過這個參數指定非默認端口
-l<LOGIN>
指定破解的用戶,對特定用戶破解
-L<FILE>
指定用戶名字典
-p<PASS>
小寫,指定密碼破解,少用,一般是採用密碼字典
-P<FILE>
大寫,指定密碼字典
-e<ns>
可選選項,n:空密碼試探,s:使用指定用戶和密碼試探
-C<FILE>
使用冒號分割格式,例如“登錄名:密碼”來代替-L/-P參數
-M<FILE>
指定目標列表文件一行一條
-o<FILE>
指定結果輸出文件
-f
在使用-M參數以後,找到第一對登錄名或者密碼的時候中止破解
-t<TASKS>
同時運行的線程數,默認爲16
-w<TIME>
設置最大超時的時間,單位秒,默認是30s
-v /-V
顯示詳細過程
server
目標ip
service
指定服務名,支持的服務和協議:telnet ftp pop3[-ntlm]imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhereteamspeak sip vmauthd firebird ncp afp等等
OPT 可選項
四、各協議的具體命令:
1、破解ssh:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh
2、破解ftp:
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
3、get方式提交,破解web登錄:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get/admin/index.PHP
4、post方式提交,破解web登錄:
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form"login.php:id=^USER^&passwd=^PASS^:<title>wrong username orpassword</title>"
(參數說明:-t同時線程數3,-l用戶名是admin,字典pass.txt,保存爲out.txt,-f 當破解了一個密碼就停止, 10.36.16.18目標ip,http-post-form表示破解是採用http的post方式提交的表單密碼破解,<title>中的內容是表示錯誤猜解的返回信息提示。)
5、破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
6、破解teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
7、破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
8、破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb
9、破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
10、破解rdp:
hydra ip rdp -l administrator -P pass.txt -V
11、破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
12、破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
支持破解的類型:
可支持破解密碼類型:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等。