hydra详细教程（本文的目的是使小白能一眼看懂，在5分钟之内能够直接使用hydra，在实验中更好的学习，进行大多数的破解）

hydra工具介绍

hydra又名九头蛇，是一款爆破神器。
支持linux,windows,mac等多平台，推荐使用kali自带的（干这一行是离不开linux的）。

使用前提

破解他人密码需要：
1，他人的用户名（自己猜测也可以，就是概率太小）
2，他人的ip地址
3.他人电脑上开启的某个服务或者端口，如ssh服务，smb协议，80端口等
4.字典

使用方法：
hydra -l 他人的用户名 -P 字典 他人的ip 他人电脑开启的服务或端口或协议
举例
使用hydra工具对用户名为 biaomei的账户，ip地址为192.168.22.11的主机，使用/home/biaomei/pass.txt的字典，通过smb协议进行破解。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV
解释以下：-l 参数后跟要爆破的用户名
         -P 后跟字典路径
         之后跟上要爆破的电脑的ip
         最后是通过smb协议爆破（下文会对协议进行解释）
         -vV是显示破解详细过程，可以省略
                  

注意事项：

1.先聊一下什么是暴力破解,为什么要用字典

对形如这样的登录界面为例j
我要破解表妹的账户，已知他的用户名为biaomei,所以我输入biaomei

我猜测她的密码是123456，所以我输入123456，发现密码错误，所以我又开始试28933，发现又错了，就继续试。。。
这就是个暴力破解的例子。
字典就是将你猜测的密码如123456. 28933等全部放到一个文件中，实现点击一次，试验成千上百次，解决人工输入太慢的问题，加快破解效率。

一般的字典格式：

这就是一个字典，使用hydra时，它就会逐一试用
用户名：biaomei
密码：123456
用户名：biaomei
密码：222222
…
直到找到密码，获知字典密码使用完了
也就是说爆破能否成功取决于你的字典中是否有真实的那个密码，如果没有，就会失败
因此，你需要一个高效的字典，这就需要慢慢积累，或者使用一些软件，逐渐形成自己的字典，之后会出一个关于字典的教程

2.协议，端口，服务

我们攻击他人的电脑时需要一个途径，或者说着手点，就好比我们要进入一个房子，我们需要从大门进入，一个计算机的大门就是服务，端口和协议.
如果对方使用了ssh服务，也就打开了ssh的大门，我们就可以从这个大门发起攻击。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 ssh -vV

比如你windows的文件共享服务使用的就是smb协议，如果目标主机开启文件共享服务，就可以使用以下代码

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV

因此，使用hydra前，要先使用nmap确定目标开启的服务和端口号。