hydra 使用方法

hydraとは

認証サイトに対するユーザー名/パスワードの総当たりチェックツール
・FTP
・HTTP/HTTPS
・SMTP
等のプロトコルに対応
CVS、SVN等のアプリにも使用可能

設定

インストール

sudo apt install hydra

sudo apt install -y libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird-dev

実行

hydra [-l LOGIN | -L FILE] -P FILE

ユーザ名指定、パスワードファイル利用

hydra -l (ユーザ名) -P pwlist.txt

ユーザ名ファイル、パスワードファイル利用

hydra -L usrlist.txt -P pwlist.txt

パスワードリスト生成

crunchインストール

sudo apt install crunch

パスワード生成

crunch (最小文字数) (最大文字数) (仕様文字列)

小文字英字(文字列指定無し)で3桁
crunch 3 3
→aaa,aab,aac・・・

数字、小文字英字で1~3桁
crunch 1 3 abcdefghijklmnopqrstuvwxyz0123456789
→1aa,1ab,1ac・・・

数字、英字、記号で1~3桁
crunch 1 3 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/

テキストファイルに出力

crunch (最小文字数) (最大文字数) -o (出力対象ファイル)
例 crunch 3 3 -o pwlist.txt

インフラ

前の記事

障害対策