---
title: "THC-Hydra"
weight: 30
description: "在线密码爆破工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## THC-Hydra

THC-Hydra 是一款支持多种协议的在线密码爆破工具，速度快且支持协议丰富。

## 基础使用

### SSH 爆破
```bash
hydra -l admin -P wordlist.txt ssh://target.com
```

### FTP 爆破
```bash
hydra -L users.txt -p password ftp://target.com
```

### HTTP 表单爆破
```bash
hydra -l admin -P wordlist.txt target.com http-post-form "/login:username=^USER^&password=^PASS^:Invalid"
```

### RDP 爆破
```bash
hydra -l administrator -P wordlist.txt rdp://target.com
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -l | 指定用户名 |
| -L | 指定用户名字典 |
| -p | 指定密码 |
| -P | 指定密码字典 |
| -t | 并发线程数 |
| -V | 显示详细输出 |
| -f | 找到密码后退出 |

## 支持的协议

- **文件传输** - FTP、SFTP、SMB
- **远程访问** - SSH、Telnet、RDP、VNC
- **Web** - HTTP、HTTPS、HTTP-Form
- **数据库** - MySQL、PostgreSQL、MSSQL、Oracle
- **邮件** - SMTP、POP3、IMAP
- **其他** - LDAP、LDAP2、Cisco、Mikrotik

## 功能特性

- **多协议支持** - 支持 50+ 协议
- **并行连接** - 高速爆破
- **模块化设计** - 易于扩展
- **跨平台** - Windows、Linux、macOS

## 使用示例

```bash
# MySQL 爆破
hydra -l root -P wordlist.txt mysql://target.com

# SMTP 爆破
hydra -L users.txt -P wordlist.txt smtp://smtp.target.com

# Telnet 爆破
hydra -l admin -P wordlist.txt telnet://target.com

# HTTP Basic Auth
hydra -l admin -P wordlist.txt target.com http-get /admin
```

## 参考资源

- [THC-Hydra GitHub](https://github.com/vanhauser-thc/thc-hydra)