hydra命令用法
Hydra是一个非常流行的网络登录破解工具,它可以使用多种协议和多种方式来尝试破解用户的密码。下面是一些常用的Hydra命令用法:
基本用法
hydra -l <用户名> -P <密码字典> <目标IP> <协议> <服务端口>
示例:hydra -l admin -P password.txt 192.168.1.1 http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid username or password"
这个命令将尝试使用password.txt中的密码字典对192.168.1.1上的HTTP POST登录表单进行暴力破解,用户名为admin,登录表单的用户名字段为username,密码字段为password,如果登录失败则显示“Invalid username or password”。
暴力破解多个账号
hydra -L <用户名字典> -P <密码字典> <目标IP> <协议> <服务端口>
示例:hydra -L users.txt -P password.txt 192.168.1.1 ftp
这个命令将使用users.txt中的用户名字典和password.txt中的密码字典对192.168.1.1上的FTP服务器进行暴力破解。
使用指定的用户名和密码破解
hydra -C <用户名:密码文件> <目标IP> <协议> <服务端口>
示例:hydra -C users_passwords.txt 192.168.1.1 ssh
这个命令将使用users_passwords.txt文件中指定的用户名和密码对192.168.1.1上的SSH服务器进行暴力破解。
常见的服务模块
Hydra支持多种协议和服务,常见的服务模块包括:FTP、SSH、Telnet、SMTP、POP3、IMAP、HTTP、HTTPS、SMB、MySQL、PostgreSQL等。
示例:hydra -L users.txt -P password.txt 192.168.1.1 smb
这个命令将使用users.txt中的用户名字典和password.txt中的密码字典对192.168.1.1上的SMB服务器进行暴力破解。
显示详细输出
hydra -v -V -l <用户名> -P <密码字典> <目标IP> <协议> <服务端口>
-v选项将输出详细信息,-V选项将输出更详细的信息。
示例:hydra -v -l admin -P password.txt 192.168.1.1 http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid username or password"
这个命令将使用password.txt中的密码字典对192.168.1.1上的HTTP POST登录表单进行暴力破解,用户名为admin,登录表单的用户名字段为username,密码字段为password,如果登录失败则显示“Invalid username or password”,同时还会输出详细错误信息