Hydra(九头蛇海德拉)教程

Hydra 参数

hydra <参数> <IP地址> <服务名>

参数 案例 说明
-l -l root 登录账号
-L -L userName.txt 用户文件
-p -l 123456 登录密码
-P -P passwd.txt 密码文件
-e -e nsr n 空密码 s 用户名即密码 r 用户名和密码相反(如root的密码为toor)
-s -s 21 指定端口
-R -R 继续上一次的进度开始爆破
-t -t 10 设置线程数
-vV -vV 显示详细过程
-o -o flag.txt 将结果输出到文件
-u -u 循环用户,不循环密码

案例说明(funbox9_GaoKao)

hydra 暴力破解FTP文件服务

ftp 利用思路:

1.ftp是明文传输,可以去嗅探获取登录凭证,嗅探传输的文件,可以使用中间人攻击(如ARP欺骗)实时流量劫持进行嗅探

  1. 密码爆破

3.匿名访问

4.查找FTP应用有没有公开的漏洞

1.获取目标主机IP

arp-scan -l -I eth1

通过arp-scan 工具继续网络探索,找到目标主机

ftp 172.30.1.128

发现有个用户名为sky的我们可以尝试使用sky这个用户名进行爆破

cd /usr/share/wordlists/

找到我们kail自带的一个密码字典rockyou

我们发现是个gz格式的压缩文件需要解压
gunzip -k rockyou.txt.gz

-k 保留原文件

hydra -l sky -P /usr/share/wordlists/rockyou.txt ftp://172.30.1.28

对ftp服务进行爆破,我们发现sky用户的密码为thebest

ftp 172.30.1.128

尝试使用sky用户登录

pwd :查看当前目录

发现ftp没有做chroot隔离,这样我们就可以获取根目录下的所有文件,我们获取passwd文件进行下载

查看我们下载好的passwd文件

我们发现有其他用户的信息,我们可以尝试对其他用户进行ssh爆破

sarah,lucy,sky,root

对sarah,lucy,sky,root用户进行爆破
cat <<ETT>> userName.txt

当输入到ETT时结束,并把之前输入的内容显示并写入到userName.txt这个文件中

hydra -u -e nsr -L userName.txt -P /usr/share/wordlists/rockyou.txt -o flag.txt -t 10 ssh://172.30.1.128

--t 10 在进行ssh爆破时要把线程数降低改成10

相关推荐
qq_433618444 分钟前
shell 编程(三)
linux·运维·服务器
苹果醋311 分钟前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
两张不够花13 分钟前
Jenkins 持续集成部署
运维·jenkins
Tlzns25 分钟前
Linux网络——UDP的运用
linux·网络·udp
码农土豆31 分钟前
PaddlePaddle飞桨Linux系统Docker版安装
linux·docker·paddlepaddle
Hacker_xingchen36 分钟前
天融信Linux系统安全问题
linux·运维·系统安全
丘狸尾37 分钟前
[cisco 模拟器] ftp服务器配置
android·运维·服务器
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
张暮笛1 小时前
抓取手机HCI日志
linux
大猫和小黄1 小时前
Windows、CentOS环境下搭建自己的版本管理资料库:GitBlit
linux·服务器·windows·git