文章总结： 本文详细介绍了Hydra弱口令检测工具的功能与用法，支持SSH、FTP、HTTP等多种协议的并行破解攻击。文档涵盖了命令行核心参数解析、代理配置及密码生成规则，并提供了针对FTP、IMAP、SSH等服务的实战操作示例。该手册适合安全人员进行系统弱口令检测与授权测试。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,内网渗透

网络安全必学：Hydra弱口令检测终极手册

衡水石头哥

铁军哥

2026年1月2日 07:45 北京

Hydra是一个非常快速的并行登录破解器，支持对多种服务协议进行攻击。新模块易于添加，此外，它灵活且速度非常快。

Hydra可用于猜测/破解有效用户名/密码对，该工具使研究人员和安全顾问能够展示从远程对系统进行未经授权的访问是多么容易。

请勿在军事或秘密服务组织中使用，或用于非法目的。

Hydra工具的命令用法如下：

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE|-x OPT -y]] | [-C FILE]][-e nsr] [-u] [-f|-F] [-M FILE] [-o FILE] [-b FORMAT][-t TASKS] [-T TASKS] [-w TIME] [-W TIME] [-m OPTIONS] [-s PORT][-c TIME] [-S] [-O] [-4|6] [-I] [-vV] [-d]server service [OPTIONS]

目前，Hydra工具支持（这些服务未在afp、ncp、oracle、sapr3、smb2中编译）：

adam6500 afp asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4) mysql5 ncp nntp oracle oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp radmin2 redis rexec rlogin rpcap rsh rtsp s7-300 sapr3 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

对于大多数协议，支持SSL（例如https-get、ftp-SSL等）。如果在编译时没有找到所有必要的库，则可用的服务将减少。键入“hydra”查看可用内容。

1、选项

target：要攻击的目标，可以是IPv4地址、IPv6地址或DNS名称。

service：要攻击的服务，请参阅可用协议列表

2、可选服务参数

有些模块有可选或强制选项。键入“hydra -U”以获取有关服务选项的帮助。

-R：恢复之前中止的会话。需要有已写入的hydra.restore文件。之前配置的选项已恢复，但可以通过在命令行上的-R后设置选项进行更改

-S：通过SSL连接。

-O：使用旧版的SSL v2和v3。

-s PORT：如果服务位于不同的默认端口上，请在此处定义。

-l LOGIN/-L FILE：使用LOGIN的用户名进行登录，或从FILE文件冲加载多次登录。

-p PASS/-P FILE：尝试密码PASS，或从FILE文件中加载多个密码。

-x min:max:charset：生成从min到max长度的密码。字符集包含1表示数字，a表示小写字母，A表示大写字母。添加的任何其他字符都会被添加到列表中。

示例：1:2:a1%.

生成的密码长度为1到2，包含小写字母、数字和/或百分号和点号。

-y：禁用-x brutforce中的符号使用，见上文。

-e：nsr附加检查，“n”表示密码为空，“s”尝试以密码登录，“r”尝试以相反的密码登录。

-C FILE：冒号分隔的“login:pass”格式，替代-L/-P选项。

-u：默认情况下，Hydra会检查一次登录的所有密码，然后尝试下一次登录。此选项围绕密码循环，因此在所有登录时都会尝试第一个密码，然后是下一个密码。

-f：在找到第一个login/password对后退出（如果指定-M，则退出该主机）。

-F：在找到任何主机的第一个login/password对后退出（与-M一起使用）

-M FILE：并行攻击的服务器列表，每行一个条目。

-o FILE：将找到的login/password对写入FILE而不是stdout。

-b FORMAT：指定-o FILE的格式：text（默认）、json、jsonv1。

-t TASKS：并行运行的TASKS连接数（默认值：16）。

-m OPTIONS：模块特定选项。请参阅hydra -U，了解可用的选项。

-w TIME：定义响应的最大等待时间（秒）（默认值：32）。

-W TIME：定义任务执行的每个连接之间的等待时间。这通常只有在使用较低的任务编号时才有意义，例如-t 1。

-c TIME：所有线程每次登录尝试的等待时间（建议为-t 1）。这通常只有在使用较低的任务编号时才有意义，例如-t 1。

-4 / -6：首选IPv4（默认）或IPv6地址

-v / -V：详细模式/显示登录+每次尝试的密码组合。

-d：调试模式。

-I：忽略现有的还原文件（不要等待10秒）。

-h, –help：显示选项摘要的帮助信息。

使用HYDRA_PROXY_HTTP或HYDRA_PROXY环境变量进行代理设置。

例如：

% export HYDRA_PROXY=socks5://l:[email protected]:9150 (or: socks4:// connect://)% export HYDRA_PROXY=connect_and_socks_proxylist.txt  (up to 64 entries)% export HYDRA_PROXY_HTTP=http://login:pass@proxy:8080% export HYDRA_PROXY_HTTP=proxylist.txt  (up to 64 entries)

3、操作示例

hydra -l user -P passlist.txt ftp://192.168.0.1

hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN

hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5

hydra -l admin -p password ftp://[192.168.0.0/24]/

hydra -L logins.txt -P pws.txt -M targets.txt ssh

***推荐阅读***

无需公网IPv4！手把手教你配置基于IPv6的WireGuard安全隧道

基于IPv6配置openVPN实战：告别双栈难题，一步打通IPv6隧道！

openVPN进阶技巧：如何实现从服务端反向访问客户端内网？

OpenVPN管理竟能如此简单？实时监控、固定IP、强制下线，运维效率翻倍

OpenVPN管理迎来终极形态：支持6种多因子认证，安全等级拉满，运维效率飙升！

告别IPsec复杂命令行！我做了个Web管理系统，StrongSwan对接H3C只需点点鼠标

服务器端口不对外开放怎么办？用SSH“秒建”加密隧道，安全访问内部服务

OSPF路由引入的陷阱：为何Ubuntu上静态路由神秘消失？深挖FRR路由分类机制

H3C这个冷门功能Guard路由有什么用？我搭了一套实验环境，发现了它的秘密

为SRv6实验铺路：手把手教你将Ubuntu中的FRR升级至最新v10.5稳定版

真白嫖攻略：如何将免费的运营商云电脑，变成高性能远程开发/测试服务器？

Windows系统VPN老掉线？我教你轻松实现VPN开机自启、断线重连，7×24小时稳定守护

2048卡昇腾910C集群RoCEv2算力网建设方案

2048卡H100算力中心H3C R5500 G6服务器集群部署手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥 衡水石头哥《网络安全必学：Hydra弱口令检测终极手册》