【网络安全】hydra命令

原创 已于 2026-06-22 16:23:42 修改 · 227 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#web安全 #安全 #linux
于 2026-06-22 14:10:35 首次发布

一、介绍

hydra是一款用于合法授权的密码强度测试和账户安全审计的开源工具,可以对多种网络协议进行登录验证测试。常用于渗透测试和安全评估。

二、安装

yum install hydra -y

三、使用方法

hydra [选项] -l 用户名 -P 密码字典 目标 协议
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SOuvVd46] [service://server[:PORT][/OPT]]

支持的协议

asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

常用参数

参数中文说明
-R恢复之前中断或崩溃的会话。
-S使用 SSL 加密连接。
-s PORT指定服务端口(当目标服务使用非默认端口时)。
-l LOGIN使用单个用户名。
-L FILE从文件中读取多个用户名。
-p PASS使用单个密码。
-P FILE从文件中读取多个密码。
-x MIN:MAX:CHARSET自动生成密码进行尝试,密码长度范围为 MIN~MAX,字符集由 CHARSET 指定。输入 hydra -x -h 查看详细说明。
-e nsr尝试特殊密码:n(空密码)、s(用户名作为密码)、r(反转用户名作为密码)。
-u按用户循环而不是按密码循环(使用 -x 时自动启用)。
-C FILE从文件读取 用户名:密码 格式的数据,代替 -L/-P
-M FILE从文件读取目标服务器列表,每行一个目标,可使用 主机:端口 指定端口。
-o FILE将成功的用户名/密码组合写入文件,而不是输出到屏幕。
-f对每个目标主机,找到有效组合后停止。
-F在所有目标中,只要找到一个有效组合就停止。
-t TASKS设置每个主机的并发连接数,默认值为 16。
-w TIME设置响应超时时间(默认 32 秒)。
-W TIME设置每个线程两次连接之间的等待时间(默认 0 秒)。
-4使用 IPv4(默认)。
-6使用 IPv6(地址需使用 [] 包围)。
-v详细模式。
-V显示每次尝试的用户名和密码。
-d调试模式。
-O使用旧版 SSL v2 和 SSL v3。
-q不显示连接错误信息。
-U显示指定服务模块的详细用法。
server目标主机,可以是域名、IP 地址或网段(如 192.168.0.0/24),也可通过 -M 指定多个目标。
service要测试的服务类型(协议)。
OPT某些服务模块支持额外参数,可通过 hydra -U 服务名 查看。

特殊参数说明

参数含义
-e n尝试空密码
-e s尝试密码与用户名相同
-e r尝试反转用户名作为密码
-f每个主机找到成功组合后停止
-F全局找到一个成功组合后停止
-v输出详细信息
-V输出每次用户名/密码尝试
-d输出调试信息

常用命令

  hydra -l user -P passlist.txt ftp://192.168.0.1
  hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
  hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
  hydra -l admin -p password ftp://[192.168.0.0/24]/
  hydra -L logins.txt -P pws.txt -M targets.txt ssh

hydra 192.168.1.101 rdp -l Administrator -P rockyou.txt -t 1 -W 1 -o result.txt -V

解释:连接192.168.1.101的远程桌面Administrator账号及rockyou.txt密码字典,使用并发1线程,间隔1秒,结果输出到result.txt中

推荐常用密码字典的网站

https://weakpass.com/wordlists

https://weakpass.com/wordlists/rockyou.txt

黑客装机必备:Hydra的完整安装和使用指南
程序员若风的博客
09-11 1759
黑客装机必备:Hydra的完整安装和使用指南
Hydra的完整安装和使用指南(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-14 3189
Hydra的完整安装和使用指南(非常详细),零基础入门到精通,看这一篇就够了
kali linux网络安全弱口令爆破常用命令(二)
m0_61869253的博客
08-25 2613
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
【网安实战】Hydra爆破工具:从入门到精通
最新发布
red88的博客
02-24 763
本文深入解析了Hydra爆破工具在网络安全授权测试中的应用。从安装配置、核心命令参数解析,到SSH、HTTP表单及MySQL等多协议实战演练,系统讲解了如何高效、合法地使用Hydra进行弱口令检测与安全评估,并强调了法律合规与伦理实践的重要性。
linux查看磁盘io使用情况
热门推荐
sumengnan的博客
11-03 9万+
top命令、vmstat命令、iostat命令、iotop命令、pt-ioprofile命令top - 11:41:22 up 51 min, 2 users, load average: 0.01, 0.04, 0.01 Tasks: 130 total, 1 running, 129 sleeping, 0 stopped, 0 zombie Cpu(s): 0.2%us, 0.1%sy, 0.0%ni, 99.2%id, 0.4%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 4151
linux查看进程占用网速和流量使用情况
sumengnan的博客
08-21 6万+
有三个命令vnstat、iftop、nethogs(推荐) 都需要额外安装软件 使用yum或apt-get 一、vnstat使用,查看接口统计报告 vnstat -i eth0 -l #实时流量情况 还有其他命令使用--help查看 ctrl+c结束后,会显示监控期间的流量统计结果 二、iftop使用,检查带宽使用情况 iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示...
linux创建用户并指定用户组
sumengnan的博客
02-26 3万+
一、查看所有用户 cat /etc/passwd 每一行最前边的就是用户名。 关于uid:0 表示管理员(root),1 - 500 表示系统用户,501 - 65535 表示普通用户 cat /etc/group 是用来查看所有用户组的,和查看用户类似 二、添加用户 groupadd zhangsangroup #创建用户组zhangsangroupuseradd -g zhangsan zhangsan创建用户zhangsan并加入zhangsangroup组 user...
centos7查看磁盘信息有关命令
sumengnan的博客
05-28 2万+
一、lsblk命令 lsblk命令可以列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是它不会列出RAM盘的信息。块设备有硬盘,闪存盘,CD-ROM等等 二、df -h命令 df -h命令用于查看已挂载磁盘的总容量、使用容量、剩余容量等 三、fdisk -l命令 fdisk命令可以用于对2TB以内的磁盘进行添加、删除、转换分区的功能,用户可以根据实际情况进行合理划分。 fdisk -l可以查看设备的分区表状况(但是无法查看到 GPT 磁盘的分区) 四、par..
centos7或centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
linux tar多线程压缩解压
sumengnan的博客
05-28 1万+
由于gzip工具是单线程工作的,无法发挥多核心cpu的优势,所以需要多线程压缩解压 1.安装pigz命令 yum-y install pigz 2.压缩操作 tar -cvpf - $Dir | pigz -9 -p 6 $target-name tar -cvpf - /home/admin/abcd | pigz -9 -p 6 abcd.tgz pigz: -9 : 代表压缩率 -p : 代表CPU数量 3、解压操作 tar --use-compress-program=pigz.
centos7查看硬件温度,如cpu
sumengnan的博客
05-28 7610
lm_sensors,是一款基于linux系统的硬件监控的软件。可以监控主板,CPU的工作电压,风扇转速,温度等数据。 一、安装lm_sensors软件 yum -y install lm_sensors 二、传感器检测 sensors-detect 全部输入yes 三、查看硬件温度 sensors ...
linux使用tar打包压缩和分卷压缩
sumengnan的博客
08-05 7131
一、正常打包压缩解压 1、使用tar打包压缩 tar -zcf ROOT.tar.gz ROOT -z压缩 -c归档(打包)-f指定包的文件名 把ROOT文件夹打包压缩成ROOT.tar.gz文件 2、使用tar解压缩 tar -zxf ROOT.tar.gz -C /mnt -x解压 -C指定解压目录(可以不写) 把ROOT.tar.gz压缩包解压 二、分卷打包压缩解压 1、使用tar分卷打包压缩 tar -zcf-ROOT |split-b10m-ROOT...
centos7挂载ntfs或exFAT分区的磁盘
sumengnan的博客
02-17 7100
一、挂载nfts格式硬盘 新安装的硬盘是ntfs文件格式的,都是从windows系统拆下来的。 由于linux系统是ext4格式的硬盘,需要下载ntfs-3g软件,才能挂载。 1、查看硬盘分配的盘符sda或sdb fdisk -l 2、安装ntfs-3g软件 yum -y install ntfs-3g 3、挂载磁盘 mount -t ntfs-3g /dev/sda1 /mnt 注:如果提示 The disk contains an unclean file system (0, 0).
linux设置firewall防火墙
sumengnan的博客
10-09 5041
启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看防火墙状态:systemctl status firewalld 使用firewall-cmd命令管理防火墙 查看防火墙状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则:firew...
linux ls命令文件排序和统计数量
sumengnan的博客
10-24 4515
排序 ls -lS:按照文件所占的大小从大开始排列 ls -lSr:按文件的大小从小到大来排列 ls -lt:按文件修改的日期从新到旧来排序 ls -lrt:按文件修改的日期从旧到新来排序 注意:-r就是倒序 统计 ls -l|grep ^d|wc -l 10:统计此目录下的文件夹的数量 ls -l|grep ^-|wc -l 2:统计此目录下的文件的数量 ...
split命令切割文件
sumengnan的博客
11-24 3984
一、文件切割 命令格式: split [-b ][-C ][-][-l ][要切割的文件][输出文件名前缀][-a ] 参数: -b 50m 按大小切分(50MB),默认是字节,还可指定k、m、g、T -l 100或 -100 按行数切分文件(100行),默认是 1000 行 输出的文件名前缀 直接加在命令后面 -a <后缀长度> 默认后缀长度是2,是按aa、ab、ac等格式命名 -d 后缀名称使用00、01、02,而不是aa、ab、ac等格式命名 二、文件合并 linu..
centos7使用mdadm搭建磁盘阵列
sumengnan的博客
06-09 3700
1、安装yum -y install mdadm2、创建阵列 mdadm -Cv /dev/md5 -l 5 -n 2 /dev/sdb /dev/sdc /dev/sdd或是 mdadm -Cv /dev/md5 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd参数详解:-C 创建阵列 -l 指定raid级别 5 -v 显示细节 -x, --spare-devices=:指定初始阵列的富余device 数目 -n,--raid-devices=指定
linux centos7调整root和home文件夹大小
sumengnan的博客
02-17 3654
由于系统初始时根目录一般空间为50左右 有时会被占满,而/home目录却有大量空间 这里需要调整: 1.终止占用 /home 进程 fuser -m -v -i -k /home​ 2.备份/home cp -r /home/ homebak/ 3.卸载​ /home umount /home ​4.删除/home所在的lv lvremove /dev/mapper/cent...
centos7安装smb服务
sumengnan的博客
02-21 3070
一、安装smb服务 1、yum install samba(安装smb服务器)2、yum install samba-client(安装smb客户端)3、vi /etc/samba/smb.conf(编辑samba文件) 末尾添加: [smbroot] comment = Share Directories 《-共享描述 browseable = yes 《-显示在网上邻居 writable = yes path = /smbroot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值