Hydra源码学习
由于工作需要,阅读了hydra的源码,现整理一下,方便后期翻阅学习
Hydra的简介及用法
关于hydra的简介及用法,网上有很多的资料,本次便不在赘述Hydra中需要知道的几个点
1、 密码、用户名存储格式
Hydra的使用可以直接读取用户名表和密码表,读出数据后,每个地段中间使用’\0’进行切割,故使用printf和string.h的函数在此地不可用。
例如:
User表是
root
asdf
123asd则在内存中的存储字段为
Root\0asdf\0123asd密码表同理。因为键盘上凡是能出现的字母和符号均有可能是密码的一部分。故使用\0进行切割,是种聪明的做法。
*2、 服务之间的通信机制
对某个服务进行密码破解时,是使用fork进程,并且创建了两个互相通信的套接字,
Socketpair函数是创建一对相互连接的套接字,用于本机内的进程通信。
在子进行中开启密码破解服务,父进程中进行数据的接收处理。3、 用户名、密码的传递
上面说了父子进程的作用,在子进程中获取用户名和密码也是通过套接字进行数据的获取。
由于不只是一个进程,会存在最多32个父子程同时处理,父子进程在用户名密码这块的处理使用的是一个数组
即从套接字中获取一对用户名和密码存储在pair数组中。
格式为\0隔开。即root\0123456.
在截取时,使用while循环,遇到\0结束4、 父进程的数据接收处理
父进程使用select进行数据的接收处理,虽然select效率不如epoll高,但是考虑到最多也就32个进程。使用select万全能够胜任
从子进程收到的数据,之后再分别进行处理- 5、 服务的密码破解
这部分在子进程中进行,逻辑很简单。首先对服务的ip和port进行tcp连接,有-s参数的,会使用ssl进行连接,该处有两个作用。1、是为了检测该服务是否存在或者是否正在运行中,2、针对于部分服务需要使用该套接字进行数据会话。
对于postgres和mysql这类有现成api的服务。直接使用api进行连接。成功时代表用户名密码正确,失败代表不正确。
对于telnet、ftp这类的服务。使用的是数据交换的方式,将用户名密码封装为特定格式数据通过之前的套接字进行发送,然后接收返回信息。根据返回信息进行结果的判断。