使用Hydra对基本身份验证进行暴力破解

一、什么是Hydra

1、Hydra的基本概念

（1）hydra通常被翻译为"天长蛇座、无脊椎"的意思，也叫九头蛇，这是一款开源的暴力PJ工具，集成在kali当中,支持多种协议密码的破解;

（2）Hydra是一款非常强大的渗透工具,由著名的黑客组织THC开发的一款开源工具;

二、Hydra入门使用手册

vanHauser
TheHackersChoice
http://www.thc.org/thc-hydra

三、Hydra基本使用

每个密码安全研究显示表明，最大的安全漏洞之一是密码。 而九头蛇是一个并发的登录破解程序，支持许多协议攻击。新模块更容易添加，除此之外，Hydra是灵活和迅速的

1、Hydra在Linux，Windows/Cygwin，Solaris11，FreeBSD8.1，OpenBSD，OSX，QNX/Blackberry上测试和编译，并在GPLv3下提供了特殊的OpenSSL许可证扩展。

对于HTTP，POP3，IMAP和SMTP，支持多种登录机制，如plain和MD5等。

2、这个工具是一个概念模型，是 为了让安全员和安全顾问验证提供一种可能性：从远程系统到系统的未经授权的访问是多么容易。

3、该程序被写入了vanHauser，并得到了DavidMaciejak的额外支持。

 

四、Hydra下载

1.生产/发布版本：

最新的Hydra的源代码：hydra-8.6.tar.gz

（在所有基于UNIX的平台上编译-甚至MacOSX，Windows上的Cygwin，ARM-Linux，Android，iPhone，Blackberry等）

.发展版本：

您可以下载并编译当前在GITHUB存储库中开源的开发版本的hydra：

https://github.com/vanhauser-thc/thc-hydra

可以选择：

svn co https://github.com/vanhauser-thc/thc-hydra

或者选择：

git clone https://github.com/vanhauser-thc/thc-hydra.git

这是开发版本！新功能-伴随着新的bug。可能会导致Hydra无法运行！

2.只有旧版的Hydra才能使用源代码，只要是v7.x，就可以让您在不寻常的旧平台上出现问题：

hydra-5.9.1-src.tar.gz

3.Win32/Cywin二进制版本：---不再更新---

从http://www.cygwin.com安装cygwin并自行编译。如果您没有安装cygwin - 那你将如何通过cygwin做适当的安全测试呢？.

这里是旧版本的ARM和Palm二进制文件，我们已经不再维护：

ARM：hydra-5.0-arm.tar.gz

Palm：hydra-4.6-palm.zip

这是下载部分，更详细的大家可以参考zhihu：

LinuxSelf

欲穷千里目 （本文章部分是参考于此作者哦）

五、使用Hydra对基本身份验证进行暴力破解

在任务开始之前，在虚拟机kali新建一个文本文档,记录秘钥

1. 打开终端运行Hydra，或者使用Kali Linux 应用程序中|05的applications菜单——密码攻击|在线攻击|hydra。
2. 不输入任何参时将显示基本帮信息

在这里，我们可以看到一些有用的帮助信息。通过-L 选，我们可以使用用户名字典文件。-P允许我们使用密码字典。我们还需要在后面跟上://服务器，以及端口号和服务选项。

3.在终端中：写入以下命令发动攻击：

hydra -L user list.txt -P top25 passwords.txt -u -e ns http-get://192.168.113.129/WebGoat/

 

4.4用Metasploit 爆破Tomcat密码

启动 postgreSOL: service postgresql start

创建并初始化数据库:msfdb init

然后就可以启动msf了:msfconsole