暴力密码破解工具——Hydra

Hydra简介

hydra中文意思为九头蛇，它是黑客组织thc开发一款开源暴力密码破解工具，可以在线破解多种密码，支持Windows Linux MAC系统安装使用（Kali Linux自带），

支持破解：SMB,RDP,SSH,MYSQL,FTP,POP3,Telnet……

最大的安全漏洞是弱口令

Hydra常用参数

-S： 使用SSL协议连接（用于破解表单）
-s： 指定端口

-l： 指定破解的用户名，对特定用户破解
-L： 指定用户名字典(文件)

-p： 指定密码破解
-P： 指定密码字典(文件)

-R： 根据上一次进度继续破解

-e ：nsr   n：空密码爆破  s:使用的user作为密码破解 r：反向密码

-C： 用户名可以用:分割(username:password)可以代替 -l username -p password

-M： 指定目标破解的文件，如果不是默认端口 后面跟上“:port”一行一条

-o： 指定结果输出文件

-f：在使用“-M”参数以后，找到第一对登录名或密码的时候终止

-t：同时运行的线程数，交替为16

-w：设置超时最大值，单位s，每次是30秒

-v/-V：显示过程

Hydra用法案例

Windows密码爆破

SMB服务，破解运行速度快，不容易被ban ip

SMB服务，默认用户名：Administrator

hydra -l 用户名 -P 密码字典 smb://ip -v 或者 hydra -l 用户名 -P 密码字典 ip smb -v

破解SSH服务

hydra -l 用户名 -P 密码字典 -t 线程 -v/-vV -e nsr ip SSH

hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -v/-vV -e nsr ip SSH

命令详细

爆破用户名：root（-l）

使用密码字典：（-P）

Hydra实战演示

本次演示是在靶场中进行爆破

hydra -l userssh -P 弱口令.txt -e nsr 59.63.166.70 ssh -s 15231 -v