爆破工具hydra详解

Hydra是一款由著名的黑客组织THC用python开发的开源暴力破解工具，支持大部分协议的在线密码破解，是网络安全·渗透测试必备的一款工具。
命令行输入hydra -h 即可获取所有参数
部分参数如下
-l ：        指定破解的用户，对特定用户破解
-L        指定用户名字典
-p        小写，指定密码破解，少用，一般是采用密码字典
-P        大写，指定密码字典
-R        继续从上一次进度接着破解
-S        大写，采用SSL链接
-s        小写，可通过这个参数指定非默认端口
-e        可选选项，n：空密码试探，s：使用指定用户和密码试探
-t        同时运行的线程数，默认为16
-C        使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数
-M        指定目标列表文件一行一条
-o        指定结果输出文件
-f        在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
-w        设置最大超时的时间，单位秒，默认是30s
-v / -V        显示详细过程
server        目标ip
service        指定服务名，支持的服务和协议
在hydra的帮助命令中官方提供了一些示例:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS : DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
其中需要指定ip和爆破字典,输入命令前需要自备