hydra爆破使用手册

hydra参数介绍

-l  指定破解的用户,对特定用户破解
-L  指定用户名字典
-p  小写,指定密码破解,少用,一般是采用密码字典
-P  大写,指定密码字典
-R  继续从上一次进度接着破解
-S  大写,采用SSL链接
-s  小写,可通过这个参数指定非默认端口
-e  可选选项,n:空密码试探,s:使用指定用户和密码试探
-t  同时运行的线程数,默认为16
-C  使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-M  指定目标列表文件一行一条
-o  指定结果输出文件
-f  在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-w  设置最大超时的时间,单位秒,默认是30s
-v/-V   显示详细过程
server  目标ip
service 指定服务名,支持的服务和协议

hydra爆破场景

hydra爆破API接口或表单
hydra -L ./常用用户名.txt -p 111111 -o ok.lst -t 5 -V -f 1.1.1.1 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:用户不存在"
hydra -l 20060138  -P ./渗透字典.txt  -o ok.lst -t 5 -V -f 2.2.2.2 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:密码不正确"
hydra爆破ssh服务
hydra -l root -P ./常用密码.txt -t 4 ssh://3.3.3.3

你可能感兴趣的:(hydra爆破使用手册)