海德拉(Hydra)是希腊神话中的九头蛇。同时,它也是较为常见的linux下密码破解工具,它简单易用的模式以及破解多种服务密码的强大功能,使它受到了广泛的欢迎。
密码破解需要三个重要的元素
1、一个好的密码破解工具
2、一个优秀的密码字典
3、足够的耐心与等待
有了hydra之后需要有一个用户密码字典,字典中有着用户可能出现的所有密码,这当然不是人手工生成的,需要密码机批量的产生。密码生成工具有很多,比如Cupp,这里就不做详细介绍了。
参数
使用hydra --help可以发现hydra的所有参数信息,如下:
介绍几个常用的参数:
-l 破解密码的用户名
-L 破解密码的用户字典
-p 密码
-P 密码字典
-C 使用用户名:密码形式
-M 列出需要破解的服务器,每行用回车间隔,用:区分端口
-t 同时连接的任务数,默认是16个
hydra的使用
破解ssh密码
破解ftp密码
还有一种是破解windows开机密码,windows开机使用的是smb服务。另外,破解的机器的windows机器是不能启用防火墙的。
hydra -l administrator -P pass.txt 192.168.10.106 smb
Hydra可以破解的服务有很多,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnthttp[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmprsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthdfirebird ncp afp等等。
后续许多问题,还需要自己进行探索。仅供学术参考。