Hydra安装及其用法

Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。

Kali Linux中Hydra

Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。
Hydra安装及其用法_第1张图片

Windows中Hydra安装

Hydra官方不支持Windows版,需要在GitHub上下载,地址为:
https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。

Hydra基本指令

安装完成之后,使用hydra -h,可以查看指令及其功能,如下图:
Hydra安装及其用法_第2张图片
其中红色框内的两条指令最常用,L后面是账号集,P后面是密码集,注意大小写,大写代表文件。如果账号集中有m个账号,密码集中有n个密码,那么Hydra就会尝试m×n次爆破。

下面以mysql为例,写一条爆破指令,假如C:\Users\cjx路径下有账号集文件username.txt,有密码集文件password.txt,那么对某IP的mysql服务进行爆破的命令就可以这么写(C:\Users\cjx路径下打开命令行):

hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号

如果服务使用的是默认端口,那么指令也可以这么写:

hydra -L username.txt -P password.txt 目标IP mysql

如果需要将爆破的过程打印出来就加个指令-v

hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号

注意事项

有的服务并没有账号,只需要输入密码,例如Redis,那么指令中就不需要账号文件,指令就这么写:

hydra -P password.txt redis://目标IP:redis端口号

你可能感兴趣的:(Hydra安装及其用法)