Hydra破解神器的使用方法

Hydra支持多种服务协议的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装，其中Kali Linux中自带Hydra，它是网络安全从业人员常用的一款工具。

Hydra官方不支持Windows版，不过可以在GitHub上寻找下载；

Hydra使用方法：

hydra -h，可以查看指令及其功能

示例：

hydra -L username.txt -P password.txt mysql://目标IP:mysql端口号

如果需要将爆破的过程打印出来就加个指令-v

hydra -L username.txt -P password.txt -v mysql://目标IP:mysql端口号

高级使用方法：

“-l” 选项指定单个登录名，

“-p” 选项指定单个密码。

 “-L” 选项指定一个文件来指定多个登录名，

 “-P” 选项指定一个文件来指定多个密码。

Control-C 可以h使hydra终止，它会留下一个 “hydra.restore” 文件，这个文件包含了所有的恢复会话所需的必要信息。这个会话文件每隔5分钟写一次；hydra -R 可以继续从终止的位置继续开始；

HYDRA_PROXY_HTTP定义了Web代理（仅用于http服务）。

HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"

HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"

HYDRA_PROXY_HTTP="proxylist.txt"

最后一个示例是一个文本文件包含多达64个代理（格式定义与其他示例相同）

“HYDRA_PROXY”可添加其它协议代理

HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port1

示例：

HYDRA_PROXY=connect://proxy.anonymizer.com:8000

HYDRA_PROXY=socks4://auth:pw@127.0.0.1:1080

HYDRA_PROXY=socksproxylist.txt