hydra是黑客組織thc的一款開源密碼攻擊工具衡奥，功能十分強(qiáng)大蕴坪，支持多種協(xié)議的破解，在KALI的終端中執(zhí)行hydra -h可以看到詳細(xì)介紹

語法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]

常用參數(shù)
Options:
-R 繼續(xù)從上一次進(jìn)度接著破解
-I 忽略已破解的文件進(jìn)行破解
-S 采用SSL鏈接
-s PORT 指定非默認(rèn)服務(wù)端口
-l LOGIN 指定用戶名破解
-L FILE 指定用戶名字典
-p PASS 指定密碼破解
-P FILE 指定密碼字典
-y 爆破中不使用符號
-e nsr "n"嘗試空密碼, "s"嘗試指定密碼钮莲，"r"反向登錄
-C FILE 使用冒號分割格式饺鹃，例如"登錄名:密碼"來代替-L/-P參數(shù)
-M FILE 每行一條攻擊的服務(wù)器列表, ':'指定端口
-o FILE 指定結(jié)果輸出文件
-b FORMAT 為-o FILE輸出文件指定輸出格式:text(默認(rèn)), json, jsonv1
-f / -F 找到登錄名和密碼時(shí)停止破解
-t TASKS 設(shè)置運(yùn)行的線程數(shù)，默認(rèn)是16
-w / -W TIME 設(shè)置最大超時(shí)的時(shí)間条霜，單位秒催什，默認(rèn)是30s
-c TIME 每次破解等待所有線程的時(shí)間
-4 / -6 使用IPv4(默認(rèn))或IPv6
-v / -V 顯示詳細(xì)過程
-q 不打印連接失敗的信息
-U 服務(wù)模塊詳細(xì)使用方法
-h 更多命令行參數(shù)介紹
server 目標(biāo)DNS、IP地址或一個(gè)網(wǎng)段
service 要破解的服務(wù)名
OPT 一些服務(wù)模塊的可選參數(shù)

支持的協(xié)議: adam6500宰睡、asterisk蒲凶、cisco、cisco-enable拆内、cvs旋圆、firebird、ftp麸恍、ftps灵巧、http[s]-{head|get|post}搀矫、http[s]-{get|post}-form、http-proxy刻肄、http-proxy-urlenum瓤球、icq、imap[s]敏弃、irc卦羡、ldap2[s]、ldap3[-{cram|digest}md5][s]麦到、mssql绿饵、mysql、nntp瓶颠、oracle-listener拟赊、oracle-sid、pcanywhere粹淋、pcnfs要门、pop3[s]、postgres廓啊、radmin2、rdp封豪、redis谴轮、rexec、rlogin吹埠、rpcap第步、rsh、rtsp缘琅、s7-300粘都、sip、smb刷袍、smtp[s]翩隧、smtp-enum、snmp呻纹、socks5堆生、ssh、sshkey雷酪、svn淑仆、teamspeak、telnet[s]哥力、vmauthd蔗怠、vnc、xmpp

這款工具在KALI中自帶，下面是Windows的安裝方法
下載完后解壓
在桌面新建快捷方式

右鍵快捷方式-->屬性,寞射，修改為

其中起始位置是hydra存放的路徑渔工，圖標(biāo)要改的話只需要點(diǎn)擊更改圖標(biāo)然后找到hydra.exe就可以換成原始圖標(biāo)

這時(shí)我們雙擊快捷方式，直接輸入hydra.exe怠惶，可以看到給出了一些使用的幫助信息涨缚，-h參數(shù)可以看到更詳細(xì)的幫助。還有一種方法就是添加系統(tǒng)環(huán)境變量策治，這里就不再贅述脓魏，有需求可以自行百度

下面演示用hydra破解ssh密碼
打開hydra，輸入命令：
hydra.exe -l root -P C:\Users\Administrator\Desktop\passwd.txt 192.168.3.119 ssh

-l指定某個(gè)用戶名通惫，-L可以指定一個(gè)用戶名文件進(jìn)行破解茂翔；-P指定密碼文件破解，-p指定某個(gè)密碼破解履腋；192.168.3.119是要破解的主機(jī)地址珊燎；ssh是要破解的協(xié)議
回車后開始破解，能否成功取決于字典的大小

可以看到成功破解密碼
繼續(xù)嘗試指定用戶名文件破解
hydra.exe -L C:\Users\Administrator\Desktop\username.txt -P C:\Users\Administrator\Desktop\passwd.txt 192.168.3.119 ssh

同樣成功破解