【渗透】爆破工具Hydra

Hydra是一款强大的工具，可以帮助用户快速地进行密码破解和暴力攻击。如果你看过我之前写的靶机视频，你就会发现，在用大字典时，相对于burp suite,Hydra的表现更为优异，那么我们就来深入了解一下这个爆破神器吧。

介绍

Hydra使用了多种网络协议，包括FTP、HTTP、IMAP、POP3、SSH、Telnet和SMTP，可以用来破解各种类型的密码。它还支持使用多种字典和暴力攻击方式，使用户能够轻松找到正确的密码。

Hydra的优势在于它的速度快，可以在短时间内尝试大量的密码。它还支持多线程，可以同时尝试多个密码，提高效率。此外，Hydra还提供了许多其他功能，包括自定义字典、代理支持和自动暴力攻击。

用法

以下是我找到的常用参数

-l login 小写，指定用户名进行破解
-L file 大写，指定用户的用户名字典
-p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。
-P file 大写，用于指定密码字典。
-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探
-M file 指定目标ip列表文件，批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数，默认是16
-w time 设置最大超时时间，单位
-v / -V 显示详细过程

实例

hydra -L user.txt -P pw.txt IP ssh
#用于ssh破解

hydra -l Zacarx -P pw.txt IP ftp
#ftp破解

hydra -f -l U.txt -P Pass.txt IP http-post-form "/admin/index.php?action=login:user=USER&pw=PASS:
#根据post的url自行修改，：后加登录错误会返回的特定关键字


hydra -l User -P P.txt my.pop3.mail pop3
#pop3破解


hydra -l U.txt -P P.txr IP smb
#smb破解

以上就行Hydra基本用法，希望小伙伴可以熟能生巧，此外hydra还有其他功能，比如破解telnet,cisco等，如果感兴趣，请查看hydra帮助。