前言

不同於前面兩個所介紹的密碼爆破工具，Hydra在猜解密碼時能夠指定服務，例如ftp、ssh等，一組一組使用者與密碼協助你嘗試進行連線，節省許多時間。

正文

我將用靶機ServMon說明hydra的使用方法，目前已知使用者為nadine，開啟的服務有ftp、ssh、http、smb。目前已經匿名登入ftp服務，獲得資訊。下一步要利用Burp Suite進行本機文件包含漏洞攻擊(local file inclusion)，獲取可能的密碼。

接著，將這些密碼複製並儲存到本地的檔案，

echo "1nsp..." > password.txt

利用hydra爆破密碼並且指定服務為ssh

hydra -l nadine -P [file] ssh://10.10.10.184:22

-l指定單一使用者登入，如要淑絮一個使用者清單則使用-L
-P指定一個檔案包含多組密碼，如要指定單一密碼輸入-p即可
如要指定服務時，指令格式為service://ip:port，例如ftp服務為ftp:10.10.10.184:21

Reference

• hydra操作手冊