Hydra安装及其用法

Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装，其中Kali Linux中自带Hydra。

Kali Linux中Hydra

Kali是安全从业人员常用的Linux系统，自带有大量安全工具集，Hydra自然也集成在里面，工具位置在密码攻击—在线攻击一栏。

Windows中Hydra安装

Hydra官方不支持Windows版，需要在GitHub上下载，地址为：
https://github.com/maaaaz/thc-hydra-windows
下载之后解压缩即可。

Hydra基本指令

安装完成之后，使用hydra -h，可以查看指令及其功能，如下图：

其中红色框内的两条指令最常用，L后面是账号集，P后面是密码集，注意大小写，大写代表文件。如果账号集中有m个账号，密码集中有n个密码，那么Hydra就会尝试m×n次爆破。

下面以mysql为例，写一条爆破指令，假如C:\Users\cjx路径下有账号集文件username.txt，有密码集文件password.txt，那么对某IP的mysql服务进行爆破的命令就可以这么写（C:\Users\cjx路径下打开命令行）：

hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号
1

如果服务使用的是默认端口，那么指令也可以这么写：

hydra -L username.txt -P password.txt 目标IP mysql
1

如果需要将爆破的过程打印出来就加个指令-v

hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号
1

注意事项

有的服务并没有账号，只需要输入密码，例如Redis，那么指令中就不需要账号文件，指令就这么写：

hydra -P password.txt redis://目标IP:redis端口号
1