1 简介

一个优秀的爆破工具，加上一个优秀的密码字典，为密码爆破的重要元素。海德拉(Hydra) 为黑客组织thc的一款开源的暴力密码破解工具（源码：https://github.com/vanhauser-thc/THC-Archive），支持爆破多种协议，如：SSH、FTP、SMTP、SNMP等等多种协议爆破，支持各种自定义参数配置，Linux 和Windows 下均有版本，不失为一个强悍的爆破工具。

Linux 下 apt-get install 即可完成安装。

2 参数用法

参数说明：
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

较为常用的参数有：
-l LOGIN 指定破解的用户，对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写，指定密码破解，少用，一般是采用密码字典。
-P FILE 大写，指定密码字典。
-v / -V 显示详细过程。

更详细可以通过 hydra -h查看。

3 用法

命令事例

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra -l administrator -P pass.txt 10.36.16.18 smb
hydra 192.168.1.2 rdp -L user.txt -P pass.txt -V (使用Hydra爆破3389)

下图为测试，高亮显示爆破成功了。

（全文完）

（欢迎转载本站文章，但请注明作者和出处 云域 – Yuccn ）