Syntax: hydra -l usuario -L archivo-usuarios -p contraseña -P archivo-contraseñas -C archivo-usuario:contraseña -o archivo-datos-obtenidos -t numero-pruebas-en-paralelo -4/-6 ipv4-o-ipv6 -v verbose-mode(detallado)
Options:
-R restore a previous aborted/crashed session
-S connect via SSL
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-e ns additional checks, “n” for null password, “s” try login as pass
-C FILE colon separated “login:pass” format, instead of -L/-P options
-M FILE server list for parallel attacks, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f exit after the first found login/password pair (per host if -M)
-t TASKS run TASKS number of connects in parallel (default: 16)
-w TIME defines the max wait time in seconds for responses (default: 30)
-4 / -6 prefer IPv4 (default) or IPv6 addresses
-v / -V verbose mode / show login+pass combination for each attempt
Ejemplos:
ataque al servicio SSH conociendo el usuario y utilizando una lista de palabras.
hydra 192.168.1.33 -l admin -P passwords.txt -s 22 ssh
ataque por html sin conocer usuario, utilizando lista de passwords.
hydra 192.168.1.1 -l 1234 -P /home/user/userPass.lst -t 2 -vV -s 80 http-get -m /passwords.html
ataque por ssh sin conocer usuario.
hydra 192.168.1.33 – -P passwords.txt -s 22 ssh