Hydra

## 概述

Hydra（全称 “THC Hydra”）是一款由著名安全团队THC（The Hacker's Choice） 开发的开源暴力破解工具，主要用于对各类网络服务的认证机制进行自动化密码攻击。

## 核心功能

> 多协议支持

支持几乎所有常见的网络服务协议，包括但不限于：

- 远程登录：SSH、Telnet、RDP（远程桌面）、VNC
- 文件传输：FTP、SFTP、FTPS
- 邮件服务：POP3、IMAP、SMTP
- Web 服务：HTTP Basic/Digest 认证、HTTP 表单提交（POST/GET）
- 数据库：MySQL、PostgreSQL、Oracle、MongoDB
- 其他：SMB、LDAP、SNMP、Cisco 设备（Telnet/SSH）等。

> 高并发与速度控制

支持自定义线程数（并发连接数），可根据目标服务器性能调整，平衡破解速度与被检测风险。

> 灵活的字典配置

支持单独指定用户名列表（-L）、密码列表（-P），或使用同一文件同时作为用户名和密码源（-C），适配不同场景（如 “用户名 = 密码” 的弱口令模式）。

> 目标批量处理

支持从文件中读取多个目标（-M），实现批量破解，提高测试效率。

> 结果输出与状态保存

可将成功的账号密码保存到文件（-o），支持中断后恢复进度（-R），方便长时间任务执行。

## 使用方法

Hydra 基于命令行操作，核心语法为：

```bash
hydra [选项] [目标IP/域名] [协议]
```

## 相关参数

| 数类别       | 参数                  | 说明                                                         | 示例                                                         |
| ------------ | --------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ |
| 目标与协议   | service://target:port | 指定服务、目标地址和端口，这是核心参数                       | hydra ftp://192.168.1.1:21                                   |
| 登录名       | -l                    | 指定单个用户名                                               | hydra -l admin ...                                           |
| 登录名文件   | -L                    | 指定用户名字典文件                                           | hydra -L users.txt ...                                       |
| 密码         | -p                    | 指定单个密码（常用于测试或与-L组合）                         | hydra -l admin -p 123456 ...                                 |
| 密码字典     | -P                    | 指定密码字典文件                                             | hydra -L users.txt -P pass.txt ...                           |
| 自定义字典   | -x                    | 启用暴力破解模式，指定字符集和长度                           | hydra -l admin -x 3:6:a1 ... (最小3位，最大6位，字符集为小写字母和数字) |
| 组合文件     | -C                    | 使用“用户名:密码”格式的组合文件（代替-L和-P）                | hydra -C creds.txt ...                                       |
| 密码策略     | -e                    | 附加密码检查。 n：尝试空密码 s：尝试将用户名作为密码 r：尝试反向的用户名作为密码 | hydra -l admin -e ns ... (会尝试空密码和"admin")             |
| 输出指定文件 | -o                    | 将成功的结果输出到指定文件                                   | hydra -o found.txt ...                                       |
| 输出指定格式 | -b                    | 指定输出文件的格式（如json, jsonv1）                         | hydra -o result.json -b json ...                             |
| 输出         | -f                    | 找到第一对有效凭证后立即退出                                 | hydra -f ...                                                 |
| 恢复         | -I                    | 忽略现有的恢复文件，重新开始                                 |                                                              |
| 线程         | -t                    | 指定并行任务数（默认为16）。增加线程数能提高速度，但可能被目标封禁。 | hydra -t 32 ...                                              |
| 超时时间     | -w                    | 设置响应超时时间（秒），默认为32秒。                         | hydra -w 10 ...                                              |
| 等待时间     | -W                    | 设置每次登录尝试的等待时间（秒），用于规避锁定策略。         | hydra -W 1 ... (尝试一次后等待1秒)                           |
| 详细信息     | -v / -V               | 详细模式。-v 显示每次尝试，-V 显示更详细的信息。             | hydra -v ...                                                 |
| 目标列表     | -M                    | 指定一个包含多个目标IP或主机名的文件                         |                                                              |

## 典型用法

> 破解 SSH 服务

```bash
hydra -L users.txt -P pass.txt -t 50 -vV 192.168.1.100 ssh
```

> 破解 FTP 服务

```bash
hydra -l ftpuser -P pass.txt -o ftp_success.txt ftp.example.com ftp
```

> 破解 HTTP Basic 认证

```bash
hydra -C userpass.txt -vV example.com http-get /admin
```

> 破解 HTTP 表单提交（POST 方式）

```bash
hydra -l admin -P pass.txt 10.0.0.1 http-post-form "/login.php:username=^USER^&password=^PASS^:F=Login failed"
```

- http-post-form：指定协议。
- "/login.php"：登录请求的URL路径。
- "username=^USER^&password=^PASS^"：POST数据，^USER^和^PASS^是Hydra的占位符。
- "F=Login failed"：失败条件，如果响应中包含 "Login failed" 文本，则认为登录失败。