Hydra 常用功能选项( 参数)说明
-l: 指定单个用户名, 适合在知道用户名的情况下爆破密码时使用
-L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径)
-p: 指定单个密码, 适合在知道密码的情况下爆破用户名时使用
-P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径)
-C: 当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式
-M : 指定多个攻击目标, 此参数为存储攻击目标的文件路径( 建议为绝对路径) 。注意: 列表文件存储格式必须为" 地址:端口"
-f: 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-s: 指定端口, 适用于攻击目标端囗非默认的情况, 例如http 服务使用非80 端口
-t: 指定爆破时的任务数量( 可以理解为线程数),默认为16
-v/-V:显示爆破的详细信息
-w: 设置最大超时的时间,单位秒,默认是30s
-o: 将破解成功的结果输出到文件中
Hydra 支持破解的协议类型
POP3
SMB
RDP(远程桌面)
SSH
FTP
Telnet
MYSQL
......
Hydra使用实例
爆破FTP服务器登录密码(已知用户名)
hydra -l admin -P /usr/passwd.txt ftp://192.168.31.134
爆破FTP服务器的用户名和密码①
hydra -L /usr/uname.txt -P /usr/passwd.txt ftp://192.168.31.134
爆破FTP服务器的用户名和密码②
hydra -C /usr/u_and_p.txt ftp://192.168.31.134
爆破远程桌面服务的用户名和密码
hydra -L /usr/uname.txt -P /usr/passwd.txt rdp://192.168.31.134
(uname.txt、passwd.txt分别为用户名字典和密码字典)