Hydra是一款强大的工具,可以帮助用户快速地进行密码破解和暴力攻击。如果你看过我之前写的靶机视频,你就会发现,在用大字典时,相对于burp suite,Hydra的表现更为优异,那么我们就来深入了解一下这个爆破神器吧。
介绍
Hydra使用了多种网络协议,包括FTP、HTTP、IMAP、POP3、SSH、Telnet和SMTP,可以用来破解各种类型的密码。它还支持使用多种字典和暴力攻击方式,使用户能够轻松找到正确的密码。
Hydra的优势在于它的速度快,可以在短时间内尝试大量的密码。它还支持多线程,可以同时尝试多个密码,提高效率。此外,Hydra还提供了许多其他功能,包括自定义字典、代理支持和自动暴力攻击。
用法
以下是我找到的常用参数
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
实例
hydra -L user.txt -P pw.txt IP ssh
#用于ssh破解
hydra -l Zacarx -P pw.txt IP ftp
#ftp破解
hydra -f -l U.txt -P Pass.txt IP http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:
#根据post的url自行修改,:后加登录错误会返回的特定关键字
hydra -l User -P P.txt my.pop3.mail pop3
#pop3破解
hydra -l U.txt -P P.txr IP smb
#smb破解以上就行Hydra基本用法,希望小伙伴可以熟能生巧,此外hydra还有其他功能,比如破解telnet,cisco等,如果感兴趣,请查看hydra帮助。
