使用方法
支持的操作系统
All UNIX platforms (Linux, *bsd, Solaris, etc.)
MacOS (basically a BSD clone)
Windows with Cygwin (both IPv4 and IPv6)
Mobile systems based on Linux, MacOS or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq)
如何使用
在命令行执行如下命令:
hydra
1
你将会看到一个对关键参数的简短的说明。
执行
hydra -h
1
查看所有的命令行选项。
注意,安装完成后工具并没有包含密码字典。需要自己生成。如果你想获取一份所有服务的默认用户密码表,可以使用 “dpl4hydra.sh” 生成一个。
对于Linux用户,使用 ./xhydra
可以打开一个GTK图形界面。
对于使用命令行的用户,语法如下:
使用新的 “://” 语法格式,可以攻击一个目标或者一个网络,
hydra [some command line options] PROTOCOL://TARGET:PORT/MODULE-OPTIONS
1
当然也可以使用旧的语法格式,并且如果你想从文件中获取攻击目标,那就必须使用旧的语法。
hydra [some command line options] [-s PORT] TARGET PROTOCOL [MODULE-OPTIONS]
1
通过命令行参数,你可以指定尝试哪些用户,哪些密码,是否使用SSL,使用多少并行任务进行攻击,等等。
PROTOCOL 使用哪种协议进行攻击,例如:ftp, smtp, http-get等其他支持的协议。
TARGET 攻击的目标
MODULE-OPTIONS 对每个协议指定的选项
第一步 - 选择目标
你有三种方式指定攻击的目标:
命令行输入单一的目标:只需输入IP或者DNS地址即可
命令行输入一个网络段:CIDR表示法 例如: “192.168.0.0/24”
文件中的主机列表:一行一个地址(见下面说明)
第二步 - 选择协议
尽量避免使用telnet协议,因为使用该协议尝试登陆探测到的结果不可靠。
使用一个端口扫描器来发现目标主机上有哪些开放的协议。
第三步 - 检查该模块是否有可选的参数
hydra -U PROTOCOL
1
例如:
hydra -U smtp
1
第四步 - 目标端口
这一步操作是可选的!如果没有指定端口,将会使用该协议默认的端口
如果你使用 “-S” 选项指定使用SSL连接,对应的会使用协议默认的SSL端口。
如果你使用 “://” 标记法,当目标地址是IPv6或者是一个CIDR (“192.168.0.0/24”) 时,地址部分必须使用 “[” “]” 括起来:
hydra [some command line options] ftp://[192.168.0.0/24]/
hydra [some command line options] -6 smtps://[2001:db8::1]/NTLM
12
注意,hydra默认攻击只支持IPv4!
如果你想攻击一个IPv6地址,你必须在命令行添加 “-6” 选项。此时所有的攻击变成只支持IPv6
如果你想通过文件来指定攻击目标,这时你将不能使用 “://” 格式,这时只能使用旧的格式来指定协议和其他的选项:
hydra [some command line options] -M targets.txt ftp
1
你也可以在文件中给每一个目标提供端口,例如:
foo.bar.com
target.com:21
unusual.port.com:2121
default.used.here.com
127.0.0.1
127.0.0.1:2121
123456
注意,如果你想攻击IPv6目标,你必须提供 “-6” 选项,并且在文件中必须将地址使用 “[” “]”括起来:
foo.bar.com
target.com:21
[fe80::1%eth0]
[2001::1]
[2002::2]:8080
[2a01:24a:133:0:00:123:ff:1a]
123456
推荐文章: