Hydra | Solyd One
- Hydra | Solyd One
danger
Ferramenta de ataque de força bruta em rede
Documentação — Hydra
1. Sintaxe básica
hydra [opções] alvo serviço
2. Opções principais
-l usuario→ define um único login.-L users.txt→ lista de usuários.-p senha→ define uma única senha.-P passlist.txt→ lista de senhas.-t N→ número de threads (padrão 16).-s PORTA→ define porta alternativa.-V→ modo verboso, mostra todas as tentativas.-f→ parar após encontrar a primeira senha válida.-o arquivo.txt→ salva resultados em arquivo.-x min:max:charset→ gera senhas automaticamente (brute force).
3. Exemplos de uso
SSH
hydra -l usuario -P rockyou.txt ssh://192.168.1.10
SSH com lista de usuários e senhas
hydra -L users.txt -P passlist.txt ssh://192.168.1.10
FTP
hydra -l admin -P passwords.txt ftp://192.168.1.20
Mysql
hydra -L usuarios-mysql.txt -P <(head -n 300 passwords.txt) -f -t 16 -v mysql://X.X.X.X
HTTP POST form
hydra -l admin -P passwords.txt 192.168.1.30 http-post-form "/login:username=^USER^&password=^PASS^:F=Login failed"
RDP (Windows Remote Desktop)
hydra -L users.txt -P passlist.txt rdp://192.168.1.40
4. Uso do parâmetro -x (geração de senhas)
-x <min>:<max>:<charset>
-
min= tamanho mínimo da senha -
max= tamanho máximo da senha -
charset= conjunto de caracteresa→ letras minúsculasA→ letras maiúsculas1→ números!→ símbolos- combinações possíveis, como
a1(letras + números)
Exemplos
-
Apenas letras minúsculas, 4 caracteres:
hydra -x 4:4:a ssh://192.168.1.50 -
Números de 4 a 6 dígitos:
hydra -x 4:6:1 ftp://192.168.1.51 -
Letras e números, tamanho fixo de 5:
hydra -x 5:5:a1 rdp://192.168.1.52
5. Exemplo completo
hydra -L users.txt -P rockyou.txt -t 8 -f -V ssh://10.0.0.5 -o resultados.txt
Esse comando testa vários usuários e senhas, com 8 threads, para na primeira combinação válida, mostra cada tentativa e salva os resultados em resultados.txt.
Limitar uso
hydra -L <(head -n 5 users.txt) -P <(head -n 10 passwords.txt) ssh://192.168.0.10