Comando gerado
Copia o comando e cola num terminal (WSL/Kali/VM) — a ferramenta não é executada aqui.
Hydra versão: assume disponibilidade em PATH
Aqui aparecerá o comando gerado...
Explicação das opções mais usadas
-l— utilizador único.-L— ficheiro com lista de utilizadores (um por linha).-p— password única.-P— ficheiro com lista de passwords.-s— porta personalizada.-t— número de tarefas/threads concorrentes.-S— usar SSL/TLS (quando aplicável).-f— sair quando encontrar a primeira credencial válida.-v/-V— modos verbosos (mais info / progresso).-e nsr— tenta variações:n=blank,s=try login as password,r=reverse.-o— gravar output num ficheiro.-u— forçar um único login por alvo (useful for HTTP form modules).
Opções específicas podem variar por módulo (ex.: http-post-form requer string de form e parâmetros). Consulta a página de ajuda do hydra: hydra -h.
SSH (user único, wordlist)
Exemplo:
hydra -l root -P /path/rockyou.txt -t 4 -f 198.51.100.23 ssh
FTP (lista users + lista pass)
Exemplo:
hydra -L users.txt -P pass.txt ftp://198.51.100.23
HTTP POST (form)
Exemplo (simplificado):
hydra -L users.txt -P pass.txt 198.51.100.23 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect"
MySQL (porta custom)
Exemplo:
hydra -l admin -P passwords.txt -s 3307 198.51.100.23 mysql
Recordatório: este construtor é só para fins educacionais e testes autorizados. Se não tens permissão para testar um alvo, não o faças. Mantém testes em ambientes isolados (VMs, redes de laboratório).