分类:Windows,Linux,software 日期:2020-12-02 作者:admin 浏览:73
Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种网络服务的非常快速的网络登陆破解工具,是暴力破解中的神器。
apt install hydra下载可能不是最新,推荐github下载源码后执行
./configure
make
make install然后即可使用.
debian 可选库:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-dev
hydra [命令行选项] [-s Port] TARGET(目标) PROTOCOL(协议) [可选参数]
| 参数 | 说明 |
|---|---|
-R | 继续上一次破解 |
-S | 使用SSL |
-s | 指定非默认端口 |
-l | 指定破解用户名 |
-L | 指定用户名字典 |
-p | 指定密码破解 |
-P | 指定密码字典 |
-e [ns] | 可选选项,n:空密码试探,s:使用指定用户和密码试探 |
-C | -L/-P选项字典 登录名:密码 |
-M | 目标文件,一行一个 |
-o | 指定结果输出文件 |
-f | 使用 -M 后,只要破解成功一个即终止 |
-t | 线程数,默认16 |
-w | 最大超时时间,默认30s |
-v/-V | 详细过程 |
server | 指定服务名,支持的服务和协议:telnet ftp pop3 http[s]-{head/get} http-{get/post}等等 |
选择目标,可以使用三个选项来指定要攻击的目标:
hydra -l 用户名 -p 密码 IP ssh #爆破ssh
hydra -L name.txt -P pwd.txt IP 协议