使用方法

支持的操作系统

  • All UNIX platforms (Linux, *bsd, Solaris, etc.)

  • MacOS (basically a BSD clone)

  • Windows with Cygwin (both IPv4 and IPv6)

  • Mobile systems based on Linux, MacOS or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq)

如何使用

在命令行执行如下命令:

hydra
1

你将会看到一个对关键参数的简短的说明。

执行

hydra -h
1

查看所有的命令行选项。

注意,安装完成后工具并没有包含密码字典。需要自己生成。如果你想获取一份所有服务的默认用户密码表,可以使用 “dpl4hydra.sh” 生成一个。

对于Linux用户,使用 ./xhydra可以打开一个GTK图形界面。

对于使用命令行的用户,语法如下:

使用新的 “://” 语法格式,可以攻击一个目标或者一个网络,

hydra [some command line options] PROTOCOL://TARGET:PORT/MODULE-OPTIONS
1

当然也可以使用旧的语法格式,并且如果你想从文件中获取攻击目标,那就必须使用旧的语法。

hydra [some command line options] [-s PORT] TARGET PROTOCOL [MODULE-OPTIONS]
1

通过命令行参数,你可以指定尝试哪些用户,哪些密码,是否使用SSL,使用多少并行任务进行攻击,等等。

  • PROTOCOL 使用哪种协议进行攻击,例如:ftp, smtp, http-get等其他支持的协议。

  • TARGET 攻击的目标

  • MODULE-OPTIONS 对每个协议指定的选项

第一步 - 选择目标

你有三种方式指定攻击的目标:

  1. 命令行输入单一的目标:只需输入IP或者DNS地址即可

  2. 命令行输入一个网络段:CIDR表示法 例如: “192.168.0.0/24”

  3. 文件中的主机列表:一行一个地址(见下面说明)

第二步 - 选择协议

尽量避免使用telnet协议,因为使用该协议尝试登陆探测到的结果不可靠。

使用一个端口扫描器来发现目标主机上有哪些开放的协议。

第三步 - 检查该模块是否有可选的参数

hydra -U PROTOCOL
1

例如:

hydra -U smtp
1

第四步 - 目标端口

这一步操作是可选的!如果没有指定端口,将会使用该协议默认的端口

如果你使用 “-S” 选项指定使用SSL连接,对应的会使用协议默认的SSL端口。

如果你使用 “://” 标记法,当目标地址是IPv6或者是一个CIDR (“192.168.0.0/24”) 时,地址部分必须使用 “[” “]” 括起来:

hydra [some command line options] ftp://[192.168.0.0/24]/
hydra [some command line options] -6 smtps://[2001:db8::1]/NTLM
12

注意,hydra默认攻击只支持IPv4!

如果你想攻击一个IPv6地址,你必须在命令行添加 “-6” 选项。此时所有的攻击变成只支持IPv6

如果你想通过文件来指定攻击目标,这时你将不能使用 “://” 格式,这时只能使用旧的格式来指定协议和其他的选项:

hydra [some command line options] -M targets.txt ftp
1

你也可以在文件中给每一个目标提供端口,例如:

foo.bar.com
target.com:21
unusual.port.com:2121
default.used.here.com
127.0.0.1
127.0.0.1:2121
123456

注意,如果你想攻击IPv6目标,你必须提供 “-6” 选项,并且在文件中必须将地址使用 “[” “]”括起来:

foo.bar.com
target.com:21
[fe80::1%eth0]
[2001::1]
[2002::2]:8080
[2a01:24a:133:0:00:123:ff:1a]
123456

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~