hydra常用参数及简单使用
著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,在windows/linux/kali中都可以使用。行吧,废话少说,下面开始吧:
- 语法:hydra [ [[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]
参数:
-l : 指定单个用户名
-L : 指定用户名字典
-p : 指定单个密码
-P : 指定密码字典
-C :用户名和密码存储到一个文件 { 注意,文件(字典)存储的格式必须为 “用户名:密码” 的格式 }
-M :指定多个攻击目标,存储攻击目标的文件的路径 { 注意:列表文件存储格式必须为 “地址:端口” }
-t : 线程数
-s :指定端口
-S : 指定爆破时使用 SSL 链接
-R : 继续从上一次爆破进度进行爆破
-v/-V :显示详细的爆破信息
-q : 不打印有关连接错误的消息
-e : 尝试“n”空密码,“s”登录通过and/or “r”反向登录
-o :指定结果输出文件
-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-w :设置最大超时的时间,单位秒,默认是30s
server : 目标IP
service :指定服务名 ssh / ftp / rdp / cisco / http 等
Windows版本
- github下载地址:
https://github.com/maaaaz/thc-hydra-windows
( Hydra官方不支持Windows版,需要在GitHub上下载。使用心得:不如linux版本好用……) - 安装
点击download,下载master压缩包
图为压缩包解压压缩包,双击hydra.exe闪退,解决办法:
在文件夹内新建:cmd.bat,内容是:cmd.exe,如图:
双击cmd.bat,即可执行命令。
kali版本:
- kali中默认安装hydra,直接hydra -h可以查看帮助
- 字典不好用,可以自己指定字典
- ping的通基本就可以进行爆破了
Linux版本:
网上搜索教程,我是直接在kali中使用了,所以就没在过多的去验证。
用法教程:
-
目前工作中常用到的是这3个,其他的慢慢更新
-
ssh
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -e ns ssh:192.168.1.1
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -o 1.txt 192.168.1.1 ssh -
ftp
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -e ns ftp:192.168.1.1
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -o 1.txt 192.168.1.1 ftp -
rdp
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -e ns rdp:192.168.1.1
hydra.exe -L user.txt -P pass.txt -t 线程 -vV -o 1.txt 192.168.1.1 rdp -
-M
这个东西真的困扰了我2天,但是经过我多方尝试,成功了。就是1.txt文档中,每行一个ip:port,很简单,不用想的那么复杂的。
说明
自己写文章,只是为了学了知识按照自己的理解进行整理归纳,资源很多也是网上教程和自己试错的结果,整理好了发出来,只是想自己做一个记录,并且也希望能解决和我有一样困惑的人的问题。