我正在使用从tar文件下载并编译的Hydra v8.1。我已经设法解决了libssh支持的标准问题,现在当我尝试在SSH服务器上指定以下命令后进行攻击(我认为这是字典攻击)时:
hydra -l {username} -s {port} -P /Users/{UserName}/Desktop/{file}.txt {ip} ssh
我得到以下输出:
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-30 10:59:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 7 tasks per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task
[DATA] attacking …我想在我的OSX上玩hydra,但我无法弄清楚问题是什么.
brew info hydra
输出:
hydra: stable 8.3 (bottled), HEAD Network logon cracker which supports
many services https://www.thc.org/thc-hydra/
/usr/local/Cellar/hydra/8.3 (14 files, 1.2M) * Poured from bottle on
2016-08-20 at 15:28:25 From:
https://github.com/Homebrew/homebrew-core/blob/master/Formula/hydra.rb
==> Dependencies Build: pkg-config ? Required: openssl ? Optional: subversion ?, libidn ?, libssh ?, pcre ?, gtk+ ?
==> Options
--with-gtk+ Build with gtk+ support
--with-libidn Build with libidn support
--with-libssh Build with libssh support
--with-pcre Build with pcre support
--with-subversion Build with subversion support
--HEAD Install …我想知道使用 Hydra 管理我的配置文件与直接加载 .yaml 配置文件(使用 import yaml)相比有什么优势?
我创建了Hydra主机应用程序和Hydra插件.我在插件中提出了处理Windows消息的过程; 但在这种情况下,我们无法处理此Windows消息.为了解决这个问题,我们可以在Host App中处理它,然后我们必须通过传递接口来讨论插件.在这种情况下,我想找到一个直接的方法来处理Hydra插件中的Windows消息.请帮我解决这个问题.
此问题的更新1: 这是一个简单的测试代码:
插件方:
unit VisualPlugin;
interface
uses
{ vcl: } Windows, Messages, SysUtils, Variants, Classes, Graphics,
Controls, Forms, Dialogs, StdCtrls,
{ Hydra: } uHYVisualPlugin, uHYIntf;
type
TVisualPlugin1 = class(THYVisualPlugin)
private
procedure WMDEVICECHANGE(var Msg: TMessage); message WM_DEVICECHANGE;
end;
implementation
uses
{ Hydra: } uHYPluginFactories;
{$R *.dfm}
procedure Create_VisualPlugin1(out anInstance: IInterface);
begin
anInstance := TVisualPlugin1.Create(NIL);
end;
resourcestring
sDescription = '';
const
sRequiredPrivilege = '';
sUserData = '';
{ TVisualPlugin1 }
procedure TVisualPlugin1.WMDEVICECHANGE(var Msg: TMessage);
begin
// ===================================
// This …我们目前正在编写一个工具,旨在检查各种应用程序(http、ssh、smb、rdp)上凭据的有效性。前3个没问题。但是对于 RDP,我找不到一种轻松做到这一点的方法。
该工具嵌入在 linux 机器上托管的 Web 应用程序中,因此没有可用的 X 服务器。
我成功用于从命令行验证 RDP 凭据的唯一工具是 THC-Hydra,通过提供单个用户名和密码,它可以正常用于旧版本的 RDP 服务器,也可以用于网络级别身份验证已降低的服务器。
但是,在检查最新版本的 Windows 的 RDP 凭据时,或者在网络级别身份验证已被强化的情况下,THC-Hydra 似乎挂起。
带有 rdesktop 客户端补丁版本的 Medusa 也会失败。(某些服务器需要 CredSSP、SSL、...)
还有 nmap 的 ncrack,但由于某种原因,我只得到“读取”超时。
编辑:我让 Ncrack 工作,但是它失败了 - 至少在 Windows 2008 R2 上(即使提供正确的凭据也找不到凭据)。
有什么线索可以帮助我吗?
干杯
Poetry 无法安装 Hydra,出现以下错误。如何用诗歌安装Hydra:
\n$ poetry add hydra\n \nUsing version ^2.5 for hydra\n\nUpdating dependencies\nResolving dependencies... (6.3s)\n\nWriting lock file\n\nPackage operations: 1 install, 0 updates, 0 removals\n\n \xe2\x80\xa2 Installing hydra (2.5): Failed\n\n CalledProcessError\n\n Command '['/Users/mc/Library/Caches/pypoetry/virtualenvs/showcase-project-lis5iaDt-py3.9/bin/python', '-m', 'pip', 'install', '--use-pep517', '--disable-pip-version-check', '--isolated', '--no-input', '--prefix', '/Users/mc/Library/Caches/pypoetry/virtualenvs/showcase-project-lis5iaDt-py3.9', '--no-deps', '/Users/mc/Library/Caches/pypoetry/artifacts/d8/9a/72/7404c4669ad6d023f10626f1f4ad5a0f0bb0fe11b6e4ec7fe398dff895/Hydra-2.5.tar.gz']' returned non-zero exit status 1.\n\n at /opt/homebrew/Cellar/python@3.9/3.9.16/Frameworks/Python.framework/Versions/3.9/lib/python3.9/subprocess.py:528 in run\n 524\xe2\x94\x82 # We don't call process.wait() as .__exit__ does that for us.\n 525\xe2\x94\x82 raise\n 526\xe2\x94\x82 retcode = process.poll()\n 527\xe2\x94\x82 if check and retcode:\n \xe2\x86\x92 528\xe2\x94\x82 raise CalledProcessError(retcode, …