THC-Hydra
THC-Hydra
THC-Hydra 是一款支持多种协议的在线密码爆破工具,速度快且支持协议丰富。
基础使用
SSH 爆破
hydra -l admin -P wordlist.txt ssh://target.com
FTP 爆破
hydra -L users.txt -p password ftp://target.com
HTTP 表单爆破
hydra -l admin -P wordlist.txt target.com http-post-form "/login:username=^USER^&password=^PASS^:Invalid"
RDP 爆破
hydra -l administrator -P wordlist.txt rdp://target.com
常用参数
| 参数 |
描述 |
| -l |
指定用户名 |
| -L |
指定用户名字典 |
| -p |
指定密码 |
| -P |
指定密码字典 |
| -t |
并发线程数 |
| -V |
显示详细输出 |
| -f |
找到密码后退出 |
支持的协议
- 文件传输 - FTP、SFTP、SMB
- 远程访问 - SSH、Telnet、RDP、VNC
- Web - HTTP、HTTPS、HTTP-Form
- 数据库 - MySQL、PostgreSQL、MSSQL、Oracle
- 邮件 - SMTP、POP3、IMAP
- 其他 - LDAP、LDAP2、Cisco、Mikrotik
功能特性
- 多协议支持 - 支持 50+ 协议
- 并行连接 - 高速爆破
- 模块化设计 - 易于扩展
- 跨平台 - Windows、Linux、macOS
使用示例
# MySQL 爆破
hydra -l root -P wordlist.txt mysql://target.com
# SMTP 爆破
hydra -L users.txt -P wordlist.txt smtp://smtp.target.com
# Telnet 爆破
hydra -l admin -P wordlist.txt telnet://target.com
# HTTP Basic Auth
hydra -l admin -P wordlist.txt target.com http-get /admin
参考资源