HYDRA(九头蛇) hydra九头蛇破解软件下载

0X01 简介

hydra是一款开源的猜测、破解密码的工具。

0X02 安装

下载地址

https://github.com/maaaaz/thc-hydra-windows/releases

解压到文件夹之后保存好文件路径

新建一个cmd快捷方式

右键点击CMD选择属性在起始位置填入hydra的路径

hydra -h 查看帮助，出现下面信息说明已经安装成功。

0X03 使用命令

-R 还原先前中止/崩溃的会话根据上一次的进度继续破解。

-I -忽略现有的还原文件（不要等待10秒）

-S 执行SSL连接

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-x MIN:MAX:CHARSET password bruteforce generation，键入"-x-h"获取帮助

-y 禁止在bruteforce中使用符号

-e <ns>空密码探测和指定用户密码探测 n 空密码探测 s 使用指定用户和密码试探

-u 循环用户，而不是密码（有效暗含-x）

-C 冒号分隔"login:pass"格式，而不是-L/-P选项

-M 要攻击的服务器的文件列表，每行一个条目，"："指定端口

-o 输出文件

-b FORMAT指定-o文件的格式：text（默认）、json、jsonv1

-f 当找到登录/传递对时，F/F退出（每个主机，-F全局）

-t 指定多线程数量（默认值：16）

-T TASKS运行任务整体并行连接（for-M，默认值：64）

-w 响应的等待时间（32）/每个线程的连接之间（0）

-c 所有线程上每次登录尝试的c时间等待时间（强制-t 1）

-M 4/-6使用IPv4（默认）/IPv6地址（始终放在[]中，也放在-M中）

-v 详细模式

-O 使用旧的SSL v2和v3

-q 不打印有关连接错误的消息

-U 服务模块使用详细信息

-h 更多命令行选项（完整帮助）

server 目标IP （此选项或-M选项）

service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)

0X04 支持的服务

adam6500 asterisk cisco cisco enable cvs ftp[s]http[s]{hea

d | get | post}http[s]{get | post}表单http代理http代理urlenum icq imap[s]ir

c ldap2[s]ldap3[-{cram | digest}md5][s]mssql mysql nntp oracle listener oracle-s

id pcanywhere pcnfs pop3[s]postgres redis rexec rlogin rpcap rsh rtsp s7-300硅

p smb smtp[s]smtp enum snmp socks5 ssh sshkey teamspeak telnet[s]vmauthd vnc x

0X05 示例

hydra-l user-P passlist.txt ftp://192.168.0.1

hydra-L userlist.txt-p defaultpw imap://192.168.0.1/PLAIN

hydra-C defaults.txt-6 pop3://[2001:db8：：1]：143/TLS:DIGEST-MD5

hydra-l admin-p密码ftp://[192.168.0.0/24]/

hydra-L logins.txt-P pws.txt-M targets.txt ssh