hydra

hydra知识点总结

简介

• hydra著名黑客组织THC
的一款开源的暴力破解工
具。
• Hydra 支持多平台版本
• 对需要网络登录的系统进
行快速的字典攻击—在线
攻击。
• 支持大量的服务，包括
FTP/POP3/IMAP/Telnet/S
SH 等。

主要命令参数

-R 恢复上次的破解进度，继续破解
-S 使用ssl连接
-s < PORT > 自定义端口号（代替默认端口号）
-l < LOGIN > 用户名
-L < FILE > 用户名字典
-p < PASS > 密码
-P < FILE > 密码字典
-e < nsr > 用n尝试空密码
用s尝试将用户名作为密码
用r将用户名反向
-C < FILE > 用【login:pass】的形式，代替-L/-P参数
-M < FILE > 服务器列表，每个一行，可以用【:】指定端口号
-o < FILE > 将结果输出到文件中
-t < TASKS > 每个主机的同时连接数，默认是16
-w < TIME > 超时时间
-v/-V/-d 详细模式/显示每次的尝试/调试模式
-f/-F 当找到一个用户密码时停止爆破（-M:-f 每个主机，-F 全局）
-U 服务器模式的使用细节
server 目标：DNS,IP,192.168.0.0/24
service Hydra工具所支持的服务类型
OPT 服务模式的一些额外输入

使用hydra爆破ftp


查看保存的文件

使用hydra爆破ssh

查看保存的文件

…………………………