密码破解教程，网络登录爆破（简单使用hydra）

hydra是功能非常强大的密码破解工具（爆破神器）

-这份文件是给无聊的计算机科学的学生

密码破解可以分为两大类。一种是破解。这种类型的hydra类型通常要求待破解的对象可以正常为我们提供服务。通常，它可以使我们尝试通过某种方式登录，或者验证用户密码的正确性。另一个是本地破解，例如通过wifi捕获来破解wifi密码，只要预先捕获了wifi登录验证数据包，就可以在本地计算机上执行破解操作，而无需路由器参与验证密码的正确性。

本文主要介绍第一种密码破解方法，即破解。需要使用的工具是hydra，它将默认安装在kali系统中，并且ubuntu可以使用sudo apt-get install hydra进行安装。其他Linux系统的安装类似。该软件具有一个图形界面，可以输入xhydra来启动（如下所示），但是本文主要介绍其命令行界面的使用。

Web登录页面破解演示：

让我们测试路由器的后台管理页面（如下所示）。用户名已知为root，所以只需猜测密码即可。

让我们在浏览器中右键单击以检查此页面上验证密码的特定过程。单击网络选项卡，然后随机输入密码，单击登录，然后您会在右侧看到一个额外的POST请求及其相应的响应消息。 POST的内容采用简单的键/值对形式（username = username＆password = password）：

然后，我们观察到密码错误时，页面上将显示无效的用户名和/或密码！请再试一次。字体。因此，总体思路应该是：使用hydra将POST验证请求发送到ip 58.155.106.35，用字典中的一个替换密码字段，然后根据以下内容验证密码是否正确来自服务器的回复。然后循环以验证字典中的密码。这些命令在下面直接给出，然后详细说明：

hydra -t 1 -l root -P cyzidian.txt -o out.txt -vV -f 58.155.106.35 http-post-form "/:username=^USER^&password=^PASS^:error"

-t 1控制线程数。如果没有此选项，则默认值为12个线程。经过测试，服务器线程在运行过多线程后将无响应，因此请在此处将其设置为1（您应该自己尝试最佳数量的线程）。

-l root指定单个用户名“ root”。 （可以将其替换为-L dictionary.txt以指定一系列用户名）

-P cyzidian.txt指定密码字典cyzidian.txt（可以用-p password代替以指定单个密码，通常不常用）。

-o out.txt将试用过程和结果保存到out.txt

-vV显示详细过程

-f找到结果后停止

58.155.106.35目标IP地址

http-post-form使用http协议下的post方法进行破解

“ //：username = ^ USER ^＆password = ^ PASS ^：error”最后一个字符串由三部分组成，除以两个冒号，第一部分只有一个“ /”，这是指定的登录页面Directory，这个例子恰好在根目录中。第二部分：username = ^ USER ^＆password = ^ PASS ^。从上面可以看到，这是我刚刚在网络中看到的POST提交。它只是用^ USER ^和^ PASS ^替换用户名和密码。 USER对应于用户名root，后跟-l，PASS将被字典中的密码一一替换。错误的最后一部分是用于判断密码是否正确的指定条件。缺省为黑名单方式，即返回页面中存在“错误”，表示密码错误。原因是输入了错误的密码后，我们会在页面上看到一个错误标记（如下所示）：

（注意：以上提到的字典是一个包含许多可能的密码的文本文件。可以下载该文件，也可以使用某些字典生成软件（例如crunch）生成该文件）

输入并运行

您可以看到每次尝试的结果均已打印在屏幕上。从理论上讲，如果我们在词典中输入正确的密码，那么我们应该耐心等待才能获得正确的结果。

但是根据现在的配置，很长一段时间后，我们找不到正确的密码...此时，在页面上使用“错误”一词来判断密码是否存在问题是正确的。因为如果错误字样出现在页面上的其他位置，则即使程序输入正确的密码也将被程序识别为错误。

这时，我们只能找到更明显的错误密码判断条件。因此，我必须尝试输入错误密码后出现在页面上的无效用户名和/或密码！请再试一次。判断用语（为什么一开始不使用它？因为据说最好不要使用中文作为判断条件。具体原因可能是编码问题或其他。因为一定有这个原因语句，不建议使用它作为判断条件，但可以尝试）。

因此，将上述命令中最后一个字符串中的最后一个项目“错误”更改为无效的用户名：

hydra -t 1 -l root -P cyzidian.txt -o out.txt -vV -f 58.155.106.35 http-post-form "/:username=^USER^&password=^PASS^:无效的用户名"

然后再次运行

您可以看到该程序在第103个密码“ admin”处找到了正确的密码：

现在转到页面并尝试以root和admin登录

成功

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-336336-1.html