Hydra
支持协议
1 | adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp |
使用
语法格式
1 | hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]] |
常用参数
| 参数 | 描述 |
|---|---|
| -R | 继续爆破先前中止/崩溃的会话 |
| -S | 执行 SSL 连接 |
| -s PORT | 指定非默认端口 |
| -l LOGIN | 使用 LOGIN 名称登录 |
| -L FILE | 从 FILE 加载多个登录名 |
| -p PASS | 尝试密码 PASS |
| -P FILE | 从 FILE 加载多个密码 |
| -e nsr | n 使用空密码,s 用户名作为密码, r用户名倒过来作为密码 |
| -C FILE | 使用冒号分割格式,例如“登录名:密码”而不是 -L/-P 选项 |
| -M FILE | 从文件中获取攻击列表,:后带端口,一行一条 |
| -o FILE | 输出到指定文件 |
| -b FORMAT | 指定-o输出格式,默认为txt |
| -f / -F | 在-M列表攻击模式下,找到第一个解锁的密码停止破解,-f 停止对当前主机破解,-F停止所有主机 |
| -t TASKS | 同时并行线程数,默认为16 |
| -T TASKS | 在-M列表模式下,整体的并行数量 |
| -w / -W TIME | 最大超时时间,单位s 默认30s |
| -v / -V / -d | 详细模式/每次尝试都显示登录+通过/调试模式 |
| server | 目标IP/DNS/网段 |
| service | 支持服务名 |
破解ssh
1 | hydra -l xxx -P test_password.txt -V [ip] ssh |
破解ftp
1 | hydra -L test_users.txt -P test_password.txt -V -f ftp://192.168.77.199 |
破解telnet
1 | hydra 192.168.77.199 telnet -L test_users.txt -P test_password.txt -V |
破解RDP
1 | hydra 192.168.77.199 rdp -L test_users.txt -P test_password.txt -V |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 DropAnn!
