hydra 九头蛇端口爆破

指令介绍

root@xaiSec:~# hydra -help

Hydra v7.4.2（c）2012 by van Hauser / THC＆David Maciejak - 仅供法律用途

语法：hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN：MAX：CHARSET] [-SuvV46] [server service [OPT]] | [service：// server [：PORT] [/ OPT]]

选项：
-R恢复先前中止/崩溃的会话
-S执行SSL连接
-s PORT如果服务在不同的默认端口，请在此处定义
-l LOGIN或-L FILE使用LOGIN名称登录，或从FILE加载几个登录
-p PASS或-P FILE尝试密码PASS，或从FILE加载多个密码
-x MIN：MAX：CHARSET password bruteforce generation，键入“-x -h”获取帮助
-e nsr尝试“n”空密码，“s”登录为pass和/或“r”反向登录
-u环绕用户，不是密码（有效！隐含与-x）
-C FILE冒号分隔的“login：pass”格式，而不是-L / -P选项
-M FILE并行攻击的服务器列表，每行一个条目
-o FILE写找到的登录/密码对到FILE而不是stdout
-f / -F退出时，找到登录/传递对（-M：-f每个主机，-F全局）
-t TASKS并行运行TASKS连接数（每个主机，默认值：16）
-w / -W响应的等待时间（32s）/每个线程连接之间
-4 / -6优选IPv4（默认）或IPv6地址
-v / -V / -d详细模式/ show login + pass每个尝试/调试模式
-U服务模块使用详细信息
服务器目标服务器（使用此OR或-M选项）
服务服务破解。支持的协议：afp cisco cisco-enable cvs firebird ftp ftps http [s] - {head | get} http [s] - {get | post} -form http-proxy http-proxy-urlenum icq imap [s] irc ldap2 [ s] ldap3 [ - {cram | digest} md5] [s] mssql mysql ncp nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 [s] postgres rdp rexec rlogin rsh sip smb smtp [s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet [s] vmauthd vnc xmpp
OPT一些服务模块支持附加输入（-U用于模块帮助）
对代理使用HYDRA_PROXY_HTTP / HYDRA_PROXY和HYDRA_PROXY_AUTH环境。

Hydra是一个工具，猜测/破解有效的登录/密码对 - 只允许使用
为法律目的。最新版本可在[url]http://www.thc.org/thc-hydra[/url]
以下服务未编译：sapr3 oracle。

例子：
hydra -l john -p doe 192.168.0.1 ftp
hydra -L user.txt -p defaultpw -S 192.168.0.1 imap PLAIN
hydra -l admin -P pass.txt http-proxy：//192.168.0.1
hydra -C defaults.txt -6 pop3s：// [fe80 :: 2c：31ff：fe12：ac11]：143 / DIGEST-MD5

详解见：浅谈爆破在渗透测试中的重要性.