hydra暴力破解SSH、HTTP、MySQL等密碼

<code>[root@srv-dfh526 hydra-7.6]</code><code>#yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel libncurses-devel mysql-devel</code>

<code>[root@srv-dfh526 hydra-7.6]</code><code># ./configure  -h</code>

<code>Options:</code>

<code>  </code><code>--prefix=path              path to </code><code>install</code> <code>hydra and its datafiles to</code>

<code>  </code><code>--with-oracle=prefix       prefix </code><code>for</code> <code>oracle include </code><code>dir</code>

<code>  </code><code>--with-oracle-lib=prefix   prefix </code><code>for</code> <code>oracle lib </code><code>dir</code>

<code>  </code><code>--disable-xhydra           disable compilation of hydra GUI</code>

<code>  </code><code>--nostrip                  </code><code>do</code> <code>not per default strip binaries before </code><code>install</code>

<code>  </code><code>--help                     this here</code>

<code>[root@srv-dfh526 bin]</code><code># cd /root/install/hydra-7.6</code>

<code>[root@srv-dfh526 hydra-7.6]</code><code># ./configure</code>

<code>Starting hydra auto configuration ...</code>

<code>Detected 64 Bit Linux OS</code>

<code>Checking </code><code>for</code> <code>openssl (libssl, libcrypto, ssl.h, sha.h) ...</code>

<code>                                                       </code><code>... found</code>

<code>Checking </code><code>for</code> <code>idn (libidn.so) ...</code>

<code>                             </code><code>... found</code>

<code>Checking </code><code>for</code> <code>curses (libcurses.so / term.h) ...</code>

<code>                                            </code><code>... found, color output enabled</code>

<code>Checking </code><code>for</code> <code>pcre (libpcre.so, pcre.h) ...</code>

<code>                                       </code><code>... found</code>

<code>Checking </code><code>for</code> <code>Postgres (libpq.so, libpq-fe.h) ...</code>

<code>                                             </code><code>... found</code>

<code>Checking </code><code>for</code> <code>SVN (libsvn_client-1 libapr-1.so libaprutil-1.so) ...</code>

<code>                                                               </code><code>... NOT found, module svn disabled</code>

<code>Checking </code><code>for</code> <code>firebird (libfbclient.so) ...</code>

<code>                                       </code><code>... NOT found, module firebird disabled</code>

<code>Checking </code><code>for</code> <code>MYSQL client (libmysqlclient.so, math.h) ...</code>

<code>                                                      </code><code>... found</code>

<code>Checking </code><code>for</code> <code>AFP (libafpclient.so) ...</code>

<code>                                   </code><code>... NOT found, module Apple Filing Protocol disabled - Apple sucks anyway</code>

<code>Checking </code><code>for</code> <code>NCP (libncp.so / nwcalls.h) ...</code>

<code>                                         </code><code>... NOT found, module NCP disabled</code>

<code>Checking </code><code>for</code> <code>SAP</code><code>/R3</code> <code>(librfc</code><code>/saprfc</code><code>.h) ...</code>

<code>                                      </code><code>... NOT found, module sapr3 disabled</code>

<code>Get it from http:</code><code>//www</code><code>.sap.com</code><code>/solutions/netweaver/linux/eval/index</code><code>.asp</code>

<code>Checking </code><code>for</code> <code>libssh (libssh</code><code>/libssh</code><code>.h) ...</code>

<code>                                      </code><code>... NOT found, module </code><code>ssh</code> <code>disabled</code>

<code>Get it from http:</code><code>//www</code><code>.libssh.org</code>

<code>Checking </code><code>for</code> <code>Oracle (libocci.so libclntsh.so / oci.h and libaio.so) ...</code>

<code>                                                                    </code><code>... NOT found, module Oracle disabled</code>

<code>Get basic and sdk package from http:</code><code>//www</code><code>.oracle.com</code><code>/technetwork/database/features/instant-client/index</code><code>.html</code>

<code>Checking </code><code>for</code> <code>GUI req's (pkg-config, gtk+-2.0) ...</code>

<code>                                              </code><code>... found</code>

<code>Checking </code><code>for</code> <code>Android specialities ...</code>

<code>                                  </code><code>... rindex() found</code>

<code>                                  </code><code>... RSA_generate_key() found</code>

<code>Hydra will be installed into ...</code><code>/bin</code> <code>of: </code><code>/usr/local</code>

<code>  </code><code>(change this by running .</code><code>/configure</code> <code>--prefix=path)</code>

<code>Writing Makefile.</code><code>in</code> <code>...</code>

<code>now </code><code>type</code> <code>"make"</code>

<code>[root@srv-dfh526 bin]</code><code># make</code>

<code>[root@srv-dfh526 bin]</code><code># make install</code>

一個猜解神奇，安裝了嘗試破解ssh發現缺少libssh子產品。

<code>wget http:</code><code>//www</code><code>.libssh.org</code><code>/files/0</code><code>.4</code><code>/libssh-0</code><code>.4.8.</code><code>tar</code><code>.gz</code>

<code>tar</code> <code>zxf libssh-0.4.8.</code><code>tar</code><code>.gz</code>

<code>cd</code> <code>libssh-0.4.8</code>

<code>mkdir</code> <code>build</code>

<code>cd</code> <code>build</code>

<code>cmake -DCMAKE_INSTALL_PREFIX=</code><code>/usr</code> <code>-DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..</code>

<code>make</code>

<code>make</code> <code>install</code>

在記性了ssh安裝以後，發現依然無法正确運作。

思考下認為是子產品未被已經編譯的hydra加載的緣故，是以進入安裝包hydra-7.6 然後 make clean 再重新安裝。

發現可以運作成功

<code>hydra -L user.txt -P pass.txt -o savessh.log -f -vV -e ns 10.0.5.24 </code><code>ssh</code>

<code>hydra -L user.txt -P sup.txt -o savessh.log -f -vV -e ns 113.105.144.130 mysql</code>

版權聲明：原創作品，如需轉載，請注明出處。否則将追究法律責任

本文轉自 夢朝思夕 51CTO部落格，原文連結:http://blog.51cto.com/qiangmzsx/1414360