让我们学习使用 Hydra 暴力破解 SSH。 Hydra 是黑客工具包中最受欢迎的工具之一。 它是执行蛮力攻击的绝佳工具,可以从红队的角度用于闯入系统,也可以从蓝队的角度用于针对常见密码列表审核和测试 ssh 密码,例如 摇滚你.txt 和破解词表。
笔记 :本指南纯粹用于教育目的。 对于因使用从本指南中获得的知识而造成的任何财产损失,我们不承担任何责任。
什么是九头蛇?
Hydra 是一个开源工具,允许我们使用词表执行各种暴力攻击。 默认情况下,它与 Kali Linux 等所有渗透测试发行版一起提供。 但是,它也可以使用 apt 命令进行安装,如下所示:
$ sudo apt install hydra
如果找不到包,或者遇到错误,您还可以参考 Github 存储库并使用指定的说明进行安装。
如何使用九头蛇?
Hydra 提供了许多可以通过以下方式轻松显示的功能:
$ hydra -h
但是,在我们的例子中,我们将处理以下四个主要标志:
- -l -> 指定在蛮力攻击期间使用的用户名
- -L -> 指定在暴力攻击期间使用的用户名词表
- -p -> 指定在蛮力攻击期间使用的密码
- -P -> 指定在暴力攻击期间使用的密码词表
hydra 的基本语法是:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]
使用 Hydra 暴力破解 SSH 用户名和密码
在尝试暴力破解 ssh 凭据时,有 3 种可能的组合:
- 暴力破解密码
- 暴力破解用户名
- 暴力破解密码和用户名
首先,我们需要用于暴力攻击的词表。 你可以获取一些众所周知的词表 wordlistctl 一旦您准备好单词表,我们就可以继续!
1. 暴力破解密码
要使用已知用户名暴力破解 ssh 密码,语法是:
$ hydra -l <username> -P <path to wordlist> <IP> ssh
2. 暴力破解用户名
要使用已知密码暴力破解 ssh 用户名,语法是:
$ hydra -L <path to wordlist> -p <password> <IP> ssh
3. 暴力破解用户名和密码
如果您不知道用户名和密码,则语法如下:
$ hydra -L <path to username wordlist> -P <path to password wordlist> <IP> ssh
一些特殊标志
有时我们有一些特殊的条件,我们需要根据这些条件来安排我们的攻击。 在本节中,我们将讨论一些帮助我们自定义攻击的特殊标志。
1.改变线程数
默认情况下,hydra 运行 16 个线程,但我们可以使用 -t 标志更改相同的值,如下所示:
$ hydra -l <username> -P <path to wordlist> <IP> -t <number of threads> ssh
2. 更改端口号
有时,系统管理员会将 ssh 端口号从默认的 22 更改为某个其他端口。 因此,要使用不同的端口号,我们使用 -s 标志:
$ hydra -s <port number> -l <username> -P <path to wordlist> <IP> ssh
3. 暴力破解IP列表
就像我们可以暴力破解用户名和密码列表一样,我们也可以使用 -M 标志从列表中暴力破解 ssh IP:
$ hydra -l <username> -P <path to wordlist> -M <path to Ip list> ssh
4. 杂项
我们还可以使用 -V 标志启用更详细的输出。 此外,有时用户/系统管理员会留下某些明显的密码,这些密码需要超出我们可以包含在 -e 标志中的单词列表的范围。 与此标志搭配的流行三重奏是字母 ‘nsr’,其中 ‘n’ 代表 null 并尝试在没有任何标志的情况下登录,’秒‘ 代表相同,即它使用用户名本身作为密码,而 ‘r‘ 尝试将反向用户名作为潜在密码。 其语法应如下所示:
$ hydra -l <username> -P <path to wordlist> <IP> -V -e nsr ssh
结论
当您想要强制 ssh 连接时,Hydra 是一个非常强大的工具,并且可以与其他几个标志结合使用来自定义您的攻击。 但是,这不能被利用来探查您不想要的东西,并且只有用户对他们的行为负责。
