本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
hydra(海德拉)
密码爆破工具,支持几乎所有协议的在线密码破解,能否破解关键取决于破解字典是否足够强大。
常用参数
-l login,后面接用户名
-L login,后面接用户名的文件
-p password,后面接密码
-P password,后面接密码的文件
-C 后面接内容为(username:password)文件,可以代替-l username -p password
-M file list of servers to attack, one entry per line
示例
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw