目录
1、Windows安装Hydra
https://github.com/maaaaz/thc-hydra-windows
下载zip文件解压即可,进入解压的目录,输入hydra.exe 出现如下则成功
2、参数说明
参数 | 说明 | 举例 |
-l(小写L) | 指定用户名 | -l root |
-L | 指定用户名字典 | -L /root/user.txt |
-p | 指定密码 | -p root |
-P | 指定密码字典 | -P /root/passwd.txt |
-S | 执行SSL连接 | |
-C | 字典格式使用冒号分隔的user:passwd格式,而不是-l/-p | -C /root/rootandpass.txt |
-M | 指定目标IP文件 | -M /root/attackip |
-e | nsr尝试"n"空密码,"s"登录为密码,"r"反向登录 | -e ns |
-s | 指定爆破目标的端口,例如:mysql修改端口为3309 | -s 3309 |
-t | 指定线程数(默认为16线程) | -t 20 |
-vV | 显示详细破解过程 | -vV |
-o | 输出信息至相关文件 | -o /root/res.txt |
-I(大写i) | 忽略恢复有时会等待10s | -l |
-f | 在使用-M参数后,找到第一对登录用户和密码的时候终止破解 | -f |
-W | 超时时间(秒) | -W 30 |
-q | 不打印连接错误 | -q |
3、测试
hydra.exe -l root -P E:\z-tools\穷举工具\dict\常用密码.txt -s 3306 -vV -I -t 5 -o res.txt 127.0.0.1 mysql