hydra
是一款用于破解密码的密码破解工具,支持多种协议和服务。以下是 hydra
的一些常用操作和示例:
-
基本用法:
hydra -l <username> -p <password> <target> <protocol>
-l
指定用户名。-p
指定密码。<target>
指定目标 IP 或主机名。<protocol>
指定协议(例如 ftp、http、ssh)。
-
使用密码字典文件:
hydra -l <username> -P <password_file> <target> <protocol>
-P
指定密码字典文件,文件中包含多个可能的密码。
-
使用用户名字典文件:
hydra -L <usernames_file> -p <password> <target> <protocol>
-L
指定用户名字典文件,文件中包含多个可能的用户名。
-
使用用户名和密码字典文件:
hydra -L <usernames_file> -P <password_file> <target> <protocol>
-L
指定用户名字典文件。-P
指定密码字典文件。
-
指定服务端口:
hydra -l <username> -p <password> <target> <protocol> -s <port>
-s
指定服务端口,默认情况下 hydra 会使用协议的默认端口。
-
HTTP POST 表单破解:
hydra -l <username> -P <password_file> <target> http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid Password!"
- 使用
-l
指定用户名,-P
指定密码字典。 - 指定目标和协议为 HTTP。
- 使用
http-post-form
模式指定 POST 表单的字段和错误提示。
- 使用
-
SSH 密码破解:
hydra -l <username> -P <password_file> ssh://<target>
- 使用 SSH 协议破解密码。