Hydra工具的使用

本文最后更新于:2021年5月21日晚上6点49分

工具介绍:

Hydra是一个自动化爆破工具,集成在kali Linux中,可以直接在终端执行hydra进行使用。

应用范围:

hydra支持的服务有:POP3、SMB、RDP,SSH,FTP,POP3,Telnet,MYSQL

相关参数:

1
2
3
4
5
6
7
8
9
10
-l #指定单个用户名
-L #指定多个用户名,即字典
-p #指定单个密码
-P #指定多个密码,即字典
-C #当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为 "用户名:密码" 的格式。
-M #指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为 "地址:端口"
-t #线程数量,默认为16
-s #指定端口
-v/-V #显示爆破的详细信息
-f #一旦爆破成功,程序就停止

举个栗子叭!

1
hydra 192.168.56.103 ssh -l root -P passwd.txt -t 32 -v -f

翻译如下:

对192.168.56.103机器的22端口的ssh服务进行爆破,所爆破的用户名为root,密码用的是当前目录下的passwd.txt,爆破开启到了32个线程,并且爆破时展示具体信息,一旦爆破成功,程序就将停止。


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!