![](https://images2015.cnblogs.com/blog/690872/201511/690872-20151119192845624-1489314175.png)
-R
继续从上一次进度接着破解
-S
大写,采用SSL链接
-s <PORT>
小写,可通过这个参数指定非默认端口
-l <LOGIN>
指定破解的用户,对特定用户破解
-L <FILE>
指定用户名字典
-p <PASS>
小写,指定密码破解,少用,一般是采用密码字典
-P <FILE>
大写,指定密码字典
-e <ns>
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C <FILE>
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
-M <FILE>
指定目标列表文件一行一条
-o <FILE>
指定结果输出文件
-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t <TASKS>
同时运行的线程数,默认为16
-w <TIME>
设置最大超时的时间,单位秒,默认是30s
-v / -V
显示详细过程
server
目标ip
service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT
可选项
下面,实例演示一些几个服务破解吧
首先我们要有一个字典,可以下载,也可以自己制作,这里是自己制作的
下面我们尝试爆破ssh的密码,因为我们通过社会工程学知道了用户名
hydra -l adminnistartor -P pass -t 1 -vV -e ns 192.168.1.102 ssh
后面的协议可以更改,ip地址可以改成我们想要爆破的ip地址
-L -P -l -p 分别是用户名的字典,密码字典,用户名,密码
-vV 显示详细的信息
协议有ssh smb telnet ftp 3389 mssql 等服务
下面就开始尝试啦,在跑字典哦