THC Hydra

hydra著名***組織thc的一款開源的暴力破解工具，其有windows和linux多個平臺的版本，它能對需要網絡登錄的系統進行快速的字典***，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等協議！

用法：

hydra 可選參數+必選參數+***地址+***類型

語法:

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] 
server service [OPT] 

參數列表:

-R 恢復上次停止的破解進度，繼續破解  
-S 使用SSL連接  
-s PORT   if the service is on a different default port, define it here  
-s 端口號 在這裏自定義要破解的端口號(替代默認端口)  
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE  
-l 登錄名 或者 -L 字典 使用登錄名 或者 從字典中獲取登錄名單  
-p PASS or -P FILE try password PASS, or load several passwords from FILE  
-p 密碼 或者 -P 字典 使用單個密碼 或者 從字典中獲取密碼列表  
-e ns 附加選項,n 是表示空密碼,s 嘗試使用密碼進行破解  
-C FILE   colon seperated "login:pass" format, instead of -L/-P options  
-C 文件   使用冒號分割格式 例如 "登錄名:密碼"來代替-L/-P參數  
-M FILE   server list for parallel attacks, one entry per line  
-M 文件   服務器列表(譯者:ip列表),一行一條  
-o FILE   write found login/password pairs to FILE instead of stdout  
-o 文件   將找到的密碼寫在文件裏面 以此代替輸出到屏幕上  
-f 在使用-M參數以後 找到第一對登錄名或者密碼的時候中止破解  
-t TASKS run TASKS number of connects in parallel (default: 16)  
-t 計劃任務 同時運行幾個任務(默認是: 16)  
-w TIME   defines the max wait time in seconds for responses (default: 30)  
-w 時間 定義超時時間秒數(默認是: 30)  
-v / -V 詳細顯示用戶名或者密碼的破解過程  
server    the target server (use either this OR the -M option)

服務器    服務器目標(譯者：就是你要破解密碼的主機) (你也可以使用-M參數指定)

兩個例子:

service   the service to crack. Supported protocols:
[telnet ftp pop3 imap smb smbnt http httpshttp-proxy cisco cisco-enable ldap 
mssql mysql nntp vnc socks5 rexec snmp cvs icq pcnfs sapr3 ssh2 smtp-auth]
OPT       some service modules need special input (see README!)
OPT       一些服務模塊需要特別的語法輸入(詳細請看5.特別參數模塊)

hydra -l login -P /tmp/passlist 192.168.0.1 ftp
login爲要破解的用戶名，passlist爲密碼字典庫
hydra -l login -P passfile 192.168.0.1 smb
login爲要破解的登錄名，passfile爲密碼字典庫，smb操作系統登錄密碼破解