一、簡介
Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.
Hydra was tested to compile on Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX, and is made available under GPLv3 with a special OpenSSL license expansion.
Currently this tool supports:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener,
Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.
This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system.
The program is maintained by van Hauser and David Maciejak.
The Hackers Choice
<a href="http://www.thc.org/thc-hydra">http://www.thc.org/thc-hydra</a>
二、安裝
1、安裝相關依賴包
Ubuntu/Debian
Debian和Ubuntu發行版,源裡自帶hydra,直接用apt-get線上安裝。
Redhat/Fedora
OpenSuSE
本實驗用的是 CentOS release 5.6 (Final),執行yum install 後相關依賴包安裝情況如下:
2、Hydra 安裝
# ./configure 會檢測目前系統一些元件配置,主要是對于破解支援子產品的檢測,可根據需要安裝對應的支援庫和依賴包。
# make
# make install
三、Syntax
-R
繼續從上一次進度接着破解
-S
大寫,采用SSL連結
-s <PORT>
小寫,可通過這個參數指定非預設端口
-l <LOGIN>
指定破解的使用者,對特定使用者破解
-L <FILE>
指定使用者名字典
-p <PASS>
小寫,指定密碼破解,少用,一般是采用密碼字典
-P <FILE>
大寫,指定密碼字典
-e <ns>
可選選項,n:空密碼試探,s:使用指定使用者和密碼試探
-C < FILE>
使用冒号分割格式,例如“登入名:密碼”來代替-L/-P參數
-M < FILE>
指定目标清單檔案一行一條
-o < FILE>
指定結果輸出檔案
-f
在使用-M參數以後,找到第一對登入名或者密碼的時候中止破解
-t < TASKS>
同時運作的線程數,預設為16
-w < TIME>
設定最大逾時的時間,機關秒,預設是30s
-v / -V
顯示詳細過程
server
目标ip
service
指定服務名,支援的服務和協定:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm]
pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT
可選項
四、執行個體
1、手動建立使用者名字典和密碼字典,這裡隻是為了示範,隻加了幾個使用者名和弱密碼。真正破解時,需要利用密碼字典生成器生成強大的字典。
2、破解ssh:
# hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh
破解成功,直接顯示結果。
也可以使用 -o 選項指定結果輸出檔案。
# hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh
五、其他類型密碼破解
破解ftp:
get方式送出,破解web登入:
post方式送出,破解web登入:
該軟體的強大之處就在于支援多種協定的破解,同樣也支援對于web使用者界面的登入破解,get方式送出的表單比較簡單,這裡通過post方式送出密碼破解提供思路。該工具有一個不好的地方就是,如果目标網站登入時候需要驗證碼就無法破解了。帶參數破解如下:
假設有以上一個密碼登入表單,我們執行指令:
說明:破解的使用者名是admin,密碼字典是pass.lst,破解結果儲存在ok.lst,-t 是同時線程數為1,-f 是當破解了一個密碼就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式送出的表單密碼破解。
後面參數是網頁中對應的表單字段的name 屬性,後面<title>中的内容是表示錯誤猜解的傳回資訊提示,可以自定義。
破解https:
破解teamspeak:
破解cisco:
破解smb:
破解pop3:
破解rdp:
破解http-proxy:
破解imap:
破解telnet
六、總結
此工具強大之處遠多于以上測試,其密碼能否破解關鍵在于強大的字典,對于社工型滲透來說,有時能夠得到事半功倍的效果。