【工具-Hydra】暴力破解神器：Hydra-九头蛇

前言

Hydra[?ha?dr?]，九头蛇，希腊神话中的怪兽，在 安工具中，是一款暴力破解的利器！

1 安装使用

Linux下载：https://github.com/vanhauser-thc/thc-hydra

Windows下载：https://github.com/maaaaz/thc-hydra-windows

PS：windows的版本比linux的要晚几个月出，也就是它不是最新的hydra版本，如果要用最新特性，请在linux上运行使用。

使用方法：hydra.exe -h

2 使用介绍（翻译）

把【hydra -h】的结果翻译一下：

• 第一部分：THC（工具所属的黑客组织）声明不要用于军事或涉密的场合，请合法使用！
• 第二部分：使用语法结构

• 第三部分：参数介绍

密码生成器：

• 第四部分：已支持服务（43个！2019年5月的版本）

3 例子走一波

基本使用都是这个套路：

PS：下面会用到主机渗透神器NMAP，不会用的可以看看：主机渗透神器：NMAP （功能介绍，安装，使用，参数完整翻译）

3.1 FTP-21

ftp：File Transfer Protocol，一种文件传输协议，使用端口21

渗透目标：批量扫描一个 段的弱口令

• 第一步：使用nmap获取 段内所有开启21端口的IP，并输出到指定文件中：

结果：

• 第二步：看看是否存在Anonymous匿名访问权限

192.168.27.46：发现可以直接访问

192.168.27.89：发现访问需要提供账 密码

• 第三步：由于不知道192.168.27.89的账 名，只知道192.168.27.46有一个wang的账 ，勉强用这个测试一下Hydra的效果：

结果：检测出密码值

使用账 密码登陆：发现和匿名账 访问的还不是同一个路径

至于：27.89，出于好奇，收集一波信息看看：

发现：开放了一堆奇奇怪怪的端口，可能和路由有关

发现：nmap无法识别操作系统，猜测可能是一台国产操作系统

发现：443和80开放了华为的登陆页面，猜测可能是台华为的设备

OK，后面找机会再看……

3.2 ssh-22

ssh：Secure Shell缩写，一种远程登陆会话的协议，使用端口22

渗透目标：批量扫描一个 段的弱口令

• 第一步：使用nmap获取 段内所有开启22端口的IP，并输出到指定文件中：

结果：【22-output.txt】内容：35个IP结果

• 第二步：对指定文件内的IP列表，进行扫描，并将结果输出到文件里：

结果：【ssh-pwd-result.txt】内容：发现20台存在弱口令

PS：Hydra批量扫描经常会出现崩溃，解决方案有：降低线程数量【-t 1】or【-T 6】，还出现问题，那么只能分多次扫描，减少每次扫描IP的数量；其二，不一定一次就能把所有弱口令全部检测全，可能会有遗漏，可以多测几次。

3.3 Telnet-23

telnet：也是一种远程访问协议，可共用操作系统账 ，使用端口23

目标：批量扫描一个 段的弱口令

• 第一步：使用nmap获取 段内所有开启23端口的IP，并输出到控制台：

结果：只发现一台是明确开放了23端口的，这里需要对nmap的扫描结果的6个状态有了解。

• 第二步：对发现主机进行telnet探测：

结果：探测出账 密码

PS：不过linux环境下一般是不会让telnet，通过root登陆的，这里是用之前ssh的弱口令登陆上去修改了安全配置（CentOS，注释掉【/etc/pam.d/remote】文件内容：auth required pam_securetty.so）

3.4 SMTP-25

待续……

爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！