暴力破解工具——Hydra使用教程_http hydra

一、Hydra简介

hydra是一款开源的暴力密码破解工具，支持多种协议密码的破解。

二、常用命令

这里去除了字典生成部分，因为有专业的工具进行字典生成。而且hydra不适用于http(s)的破解，如果想进行http(s)的破解，请用

burpsuit进行破解。

-R 还原以前中止或崩溃的会话

-S 使用SSL连接

-s 指定非默认端口

-l 使用登录名进行登录

-L 使用账号字典进行破解

-p 使用密码进行登录

-P 使用密码字典进行破解

-e nsr n:空密码破解 s：使用的user作为密码破解 r：反向登录

-C 指定所用格式为"user:password"字典文件

-M 指定破解的目标文件，如果不是默认端口，后面跟上": port"

-o 将破解成功的用户名：密码写入指定文件

-b 指定文件类型(txt (default)，json，jsonv1)

-f / -F 在找到用户名或密码时退出( -f 每个主机 -F 主机文件)

-t 设置每个目标并行连接数(默认为16)

-T 任务总体的并行连接数（默认为64）

-w /-W 设置超时时间(默认为32秒) 每个线程之间连接等待时间(默认为0)

-v / -V / -d 详细模式 / 显示login+pass 每个尝试 / 调试模式

-O 使用老版本SSL V2和V3

-q 不输出连接错误信息

-U 查看 支持破解的服务和协议

server 目标ip、某个网段

service 指定服务/协议名称

OPT 某些模块支持附加输入

三、hydra支持破解的服务/协议

四、实例演示

使用字典对目标服务进行破解
命令：hydra -L 1.txt -P password.txt 192.168.1.125 -s 55007 pop3
其他更多参数的使用参考上面所列出的各个参数的功能可以去自己进行尝试，这里就不一一做演示了。

好了，本篇关于Hydra这款暴力破解账号密码的工具的使用教程就讲到这里！关注我学习更多的网络安全知识哦！