hydra的简介及使用

一、简介

称为九头蛇,是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp路由交换设备等等。著名黑客阻止thc的一款开源的暴力密码破解工具。可以在线破解多种密码。

xhydra在2025年-2026年最新的kali版本中已经取消。

二、 命令基本格式

复制代码
默认常用密码字典路径:
/ust/share/wordlists

格式:
hydra [参数] 目标地址  服务

如:
hydra -l admin -P /work/list/pass.txt  192.168.1.100 ssh

三、核心参数详解

复制代码
-l    LOGIN    指定单个用户名
-L    FILE      指定用户名字典文件
-p    PASS     指定单个密码
-P<d大写>    FILE     指定密码字典文件
-C    FILE     冒号分隔的"用户名:密码"wenjian ,可替代-L/-P

-M    FILE    批量目标列表文件,每行一个ip或域名
-s    PORT    指定非默认端口
-S            使用SSL连接


-x  MIN:MAX:CHARSET    暴力生成密码,如-x 5:8:aA1生成长度5-8的字母数字组合
-y             暴力破解时禁用符号(配合-x使用)
-e  nsr      额外检查:n=空密码,s=用户名作为密码,r=反向用户名作为密码


-t  TASKS	并发线程数,默认16
-w  TIME	响应超时时间(秒),默认30
-f	找到第一对有效凭证后停止(单主机)
-F	找到第一对有效凭证后停止(多主机模式)

-o  FILE	将结果输出到指定文件
-b  FORMAT	输出格式:text(默认)、json、jsonv1
-v	详细模式,显示登录+密码尝试
-V	显示更详细信息
-d	调试模式

-R	恢复之前中断的会话
-I	忽略现有的恢复文件,不等待10秒
-U  服务名	查看指定服务模块的详细帮助

四、密码生成器-x详解

复制代码
-x 参数是Hydra内置的密码生成功能,格式为:-x MIN:MAX:CHARSET

字符集规则:

    a = 所有小写字母(a-z)

    A = 所有大写字母(A-Z)

    1 = 所有数字(0-9)

    其他字符直接按字面添加

参数	        说明
-x 3:5:a	    长度3-5位,仅小写字母
-x 5:8:A1	    长度5-8位,大写字母+数字
-x 5:5/%,.-	    长度5位,仅包含/ % , . -这些符号
-x 3:5:aA1 -y	长度3-5位,仅使用a、A、1这三种字符(禁用正则扩展)

五、常用服务破解示例

5.1 ssh破解

复制代码
# hydra -L user.txt -P pass.txt -t 4 -vV -o result.txt 192.168.1.100 ssh

# hydra -l root -P pass.txt -s 2222 -vV 192.168.1.100 ssh  # 指定端口

5.2 FTP破解

复制代码
# hydra -L user.txt -P pass.txt -vV ftp://192.168.1.100

5.3 RDP破解

复制代码
# hydra -l administrator -P pass.txt -t 4 -vV 192.168.1.100 rdp
## 破解域用户
# hydra -l domain\\administrator -P pass.txt -vV 192.168.1.100 rdp[citation:9]

5.4 mysql破解

复制代码
#  hydra -L user.txt -P pass.txt -vV 192.168.1.100 mysql

5.5 redis破解

复制代码
# hydra -P pass.txt -vV redis://192.168.1.100[citation:9]

5.6 SMB破解

复制代码
# hydra -L user.txt -P pass.txt -vV 192.168.1.100 smb

5.7 批量破解即多目标

复制代码
## -M 指定目标列表文件,每行一个IP
# hydra -L user.txt -P pass.txt -M targets.txt -t 8 -vV ssh

六、web表单破解

6.1 GET方式

复制代码
# hydra -L user.txt -P pass.txt -vV 192.168.1.100 http-get /admin/

6.2 post方式

复制代码
POST表单格式较为复杂,格式如下:
http-post-form "/登录路径:参数字段:失败标志"


示例:
# hydra -L user.txt -P pass.txt -vV 192.168.1.100 http-post-form \
"/login.php:username=^USER^&password=^PASS^&submit=login:Invalid"


其中:

^USER^ 和 ^PASS^ 会被字典中的用户名和密码替换

失败标志是登录失败时页面包含的特征文字(如"Invalid password")

七、实战建议

复制代码
1. 字典准备:Kali Linux 内置字典位于 /usr/share/wordlists/,常用 rockyou.txt(需解压)

2. 线程控制:建议 -t 4 到 -t 8,线程过高容易被目标防火墙拦截

3. 超时设置:网络环境较差时可增加 -w 60 等待时间

4. 恢复会话:破解中断后,使用 -R 参数自动恢复进度

5. 结果输出:使用 -o result.txt 保存成功凭证,避免遗漏
相关推荐
QYR-分析9 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud10 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir13 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳13 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855514 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳15 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw16 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技16 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道18 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者18 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全