工具简介
Hydra是一个强大的在线密码破解工具,支持多种协议和服务。它可以进行暴力破解和字典攻击,用于测试密码强度和系统安全性。
主要功能
多协议支持
支持多种网络协议
并行攻击
多线程并发破解
灵活配置
自定义攻击参数
结果输出
详细的破解报告
基本用法
# SSH密码破解
hydra -l username -P wordlist.txt ssh://192.168.1.1
# FTP密码破解
hydra -l admin -P passwords.txt ftp://192.168.1.1
# HTTP表单破解
hydra -l user -P pass.txt http-post-form://example.com/login.php
# 多线程破解
hydra -l user -P pass.txt -t 4 ssh://192.168.1.1
# 保存结果
hydra -l user -P pass.txt -o results.txt ssh://192.168.1.1常用参数
| 参数 | 说明 |
|---|---|
| -l | 指定用户名 |
| -L | 指定用户名列表 |
| -p | 指定密码 |
| -P | 指定密码列表 |
| -t | 设置线程数 |
使用示例
示例1:SSH密码破解
hydra -l root -P /usr/share/wordlists/rockyou.txt -t 4 ssh://192.168.1.1使用字典破解SSH密码
示例2:Web登录破解
hydra -l admin -P passwords.txt http-post-form://example.com/login.php:username=^USER^&password=^PASS^:F=incorrect破解Web登录表单
安全提示
- 仅用于授权的安全测试
- 不要对未授权的系统进行测试
- 注意保护测试结果
- 遵守相关法律法规