利用Hydra高效率猜解服务交互密码

免责声明

本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络, 安全性自测, 如有侵权请联系删除。

1.Hydra基础知识

Hydra是预装在Kali Linux上的一款高效率密码破译程序, 可以暴力破译多种协议的密码, 并可以很容易的添加新的扩展模块, 该工具能够大大提高网络安全研究人员和黑客的破解效率。

首先看一下在指定用户名和密码的情况下, 对服务器上的单个服务进行暴力破解的语法指令:

hydra -l <username> -p <password> <server> <service>

以上命令的server和service语法部分,还可以写成以下格式:

hydra -l <username> -p <password> <service>://<server>

如果希望hydra能够从指定的列表中选择用户名和密码来配合字典攻击, 使用语法如下:

hydra -L <username_list_file.txt> -P <password_list_file.txt> <server> <service>

以上命令中, <username_list_file.txt>和<password_list_file.txt>文件格式不是固定的, 扩展名可能会有所改变。当然, 如果在自己整理的字典中, 已经对用户名和密码进行了配对。注意, 配对格式一定要写成: 用户名: 密码 的格式, 并使用-C 参数来支持该选项：

hydra -C <用户名密码配对文件.txt> <server> <service>

如果要同时破解多台服务器, 则可以将服务器IP地址保存到文件中, 并添加-M参数, 语法如下:

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] -M <server_IP_addresses_file.txt> <service>

如果选择的服务使用了非默认端口号, 则使用以下语法:

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] <server> -s <new_port_number> <service>

Hydra支持多线程, 可以同时测试多个登录服务, 使用-t参数可以加快密码破解速度, 默认线程数为16：

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] -t <number_of_threads> <server> <service>

如果要将结果保存到文件, 则使用以下命令:

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] -o <output_file.txt> <server> <service>

如果要查看破解过程详细记录, 则加上-V参数：

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] <server> <service> -V

在破解过程中, Hydra的会话可能会因意外原因导致终端, Hydra提供了一个内置的恢复函数, 命令如下:

hydra -R

其它更多场景的命令, 可以输入: hydra -h查看了解。

如果要了解Hydra支持的服务附带的特定参数, 可以使用以下命令:

hydra <service> -U

如图:

2.暴力破解网站登录密码

在登录网站时, 一般都会输入用户名和密码, 可以借助Hydra自动插入POST表单, 前提是在对应的网页表单中找到用户名和密码的id或name属性, 然后使用以下命令：

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] <server> http-post-form "/path/to/web/login/index.php:userField=^USER^:passwordField=^PASS^"

注意 http-post-form "/path/to/web/login/index.php:userField=^USER^:passwordField=^PASS^"这段附加字符串参数, 可以使用以下命令查看有关创建该字符串的更多信息:

Hydra http-post-form -U

在下面的尝试中, 将使用渗透测试靶站DVWA来测试Hydra破解密码的能力, 从登录页面中, 可以找到用户名和密码的相关属性,如图:

看一下地址栏, 这里的URL为:http://127.0.0.0/DVWA/vulnerabilities/brute/index.php , 因此暴力破解DVWA登录的命令语法为:

Hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] 127.0.0.1 http-post-form“/DVWA/vulnerability/brute/index.php:userField=^USER^:passwordField=^PASS^”

执行一下该命令, 可以看到, 能够提交成功的密码如下:

3.暴力破解SSH密钥

SSH（“Secure Shell”或“Secure Socket Shell”的缩写）是一种网络协议，用于安全地访问网络服务。它包括一系列实用程序套件，例如：

• ssh-keygen： 用于为SSH创建新的身份验证密钥对；

• SCP（安全复制协议）： 用于在网络上的主机之间复制文件；

• SFTP（安全文件传输协议）： 用于发送和接收文件。它是 FTP（文件传输协议）的SSH安全版本，已取代FTP 和FTPS（FTP 安全）成为通过 Internet 共享文件的首选机制。

默认情况下，SSH 服务器侦听标准传输控制协议 (TCP)端口22上的连接。应用程序可能也会监听其他端口上的SSH连接。

以下是执行破解SSH密钥的命令语法:

4.暴力破解FTP密钥

FTP（文件传输协议）是一种客户端-服务器协议，用于通过传输控制协议 (TCP/IP) 连接在计算机之间发送和接收文件。其 TLS/SSL 安全对应项是 FTP over TLS/SSL (FTPS)。

FTP 由客户端和服务器之间的两个通道组成：用于控制会话的命令通道（默认端口 21）和用于传输文件内容的数据通道（默认端口 20）。对于 FTPS，默认控制端口和数据端口分别为 990 和 989。

FTP传输的工作原理如下:

• 用户通常需要登录FTP服务器。(除非不需要登录的匿名FTP服务器)

• 当用户请求下载文件时, 客户端发起与服务端的对话。

• 连接的FTP客户端可以添加、修改、下载和删除服务器上的文件。

hydra的命令语法如下:

hydra [-l <username> | -L <username_list_file.txt>] [-p <password> | -P <password_list_file.txt>] <server> ftp

以下是使用Hydra暴力破解FTP登录的例子:

5.暴力破解其它服务密钥

Hydra还可以暴力破解其它Web服务的密码, 例如:SMTP、POP3、IMAP和Telnet, 但针对每种服务可能使用的参数会有所差异。以下是使用Hydra破解自定义端口55007上的POP3密码的两个例子, 使用了-s参数:

原文始发于微信公众号（二进制空间安全）：利用Hydra高效率猜解服务交互密码