hydra著名***組織thc的一款開源的暴力破解工具,其有windows和linux多個平臺的版本,它能對需要網絡登錄的系統進行快速的字典***,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等協議!
用法:
hydra 可選參數+必選參數+***地址+***類型
語法:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
參數列表:
-R 恢復上次停止的破解進度,繼續破解 -S 使用SSL連接 -s PORT if the service is on a different default port, define it here -s 端口號 在這裏自定義要破解的端口號(替代默認端口) -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -l 登錄名 或者 -L 字典 使用登錄名 或者 從字典中獲取登錄名單 -p PASS or -P FILE try password PASS, or load several passwords from FILE -p 密碼 或者 -P 字典 使用單個密碼 或者 從字典中獲取密碼列表 -e ns 附加選項,n 是表示空密碼,s 嘗試使用密碼進行破解 -C FILE colon seperated "login:pass" format, instead of -L/-P options -C 文件 使用冒號分割格式 例如 "登錄名:密碼"來代替-L/-P參數 -M FILE server list for parallel attacks, one entry per line -M 文件 服務器列表(譯者:ip列表),一行一條 -o FILE write found login/password pairs to FILE instead of stdout -o 文件 將找到的密碼寫在文件裏面 以此代替輸出到屏幕上 -f 在使用-M參數以後 找到第一對登錄名或者密碼的時候中止破解 -t TASKS run TASKS number of connects in parallel (default: 16) -t 計劃任務 同時運行幾個任務(默認是: 16) -w TIME defines the max wait time in seconds for responses (default: 30) -w 時間 定義超時時間秒數(默認是: 30) -v / -V 詳細顯示用戶名或者密碼的破解過程 server the target server (use either this OR the -M option) |
兩個例子:
service the service to crack. Supported protocols: [telnet ftp pop3 imap smb smbnt http httpshttp-proxy cisco cisco-enable ldap mssql mysql nntp vnc socks5 rexec snmp cvs icq pcnfs sapr3 ssh2 smtp-auth] OPT some service modules need special input (see README!) OPT 一些服務模塊需要特別的語法輸入(詳細請看5.特別參數模塊) |
hydra -l login -P /tmp/passlist 192.168.0.1 ftp login爲要破解的用戶名,passlist爲密碼字典庫 hydra -l login -P passfile 192.168.0.1 smb login爲要破解的登錄名,passfile爲密碼字典庫,smb操作系統登錄密碼破解 |