中文翻译九头蛇,也是kali自带的工具
github上有相关介绍:https://github.com/vanhauser-thc/thc-hydra
支持的协议:
参数 | 解释 |
-R | 恢复上次中断的会话 |
-I | 忽略之前的会话文件 |
-S | SSL连接 |
-s | 指定端口 |
-l | 用户名字典,-L 来自文件 |
-p | 密码字典,-P 来自文件 |
-x | 密码生成 |
-y | 禁用字符 |
-r | rainy mode |
-e | 循环测试用户名而不是密码 |
-C | 当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为“用户名:密码”的格式 |
-M | 批量爆破 |
-o | 输出文件名 |
-b | 输出格式 |
-f | 一旦爆破成功就停止爆破 |
-t | 指定爆破时的任务数量(可以理解为线程数),默认是16 |
-T | 总并发数 |
-w | 每个线程的连接之间的响应等待时间 |
-c | 每个线程单次登录等待时间 |
-4/-6 | 使用IPv4 ipv6地址 |
-v | 显示爆破的详细信息 |
-0 | 使用旧SSL v2或v3版本 |
-q | 不打印有关连接错误的消息 |
-U | 服务器模块使用信息 |
examples:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
演示ssh的爆破:
使用centos:ip是192.168.136.200
hydra -L user.txt -P password.txt 192.168.136.200 ssh
-L指定用户名字典文件,-P指定密码字典文件
,实现最大功率点稳定追踪的程序设计)
