kali xHydra使用

简介:

  Hydra是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。

  Hydar在kali linux默认已经安装。

 

大概介绍一下xHydra界面的一些选项

 

1.Target栏目用于配置目标的连接信息:

 

 

2.Passwords栏目用于配置目标用户名和密码:

 

Username:

  用户名可以选择单个、用户名字典或不需要用户名。

  如果爆破的目标不需要用户名,那么勾选Protocol does not require usernames

Password:

  密码可以选择单个、密码字典或暴力破解。

  使用暴力破解时选择Generate选项,Generate配置介绍:前面两个数字代表密码的长度,如上图所示密码长度为1,如果我们需要尝试的密码长度为4到6的话可以设置为4:6:a。后面的字符含义代表密码的字符集,如上图所示为a代表小写字符的密码,如果我们的密码需要数字加大写字符就这样设置4:6:1A,也可以设置为符号,例如密码长度为4到6的“/”,4:6:/ 。

 

3.Tuning栏目可以设置线程数量与连接超时时间,线程设置的越多,超时时间设置的越小,爆破的速度就越快,根据实际情况去配置。

  线程配置项为Number of Tasks

  连接超时时间配置项为 Timeout

 

已经了解完xHydra的基本操作了,现在来做一个案例吧。

 

环境说明:

  我们使用nmap探测到了一台服务器开启了ssh,如下图所示,现在我们去爆破该服务器的密码。

 

配置界面:

 

 

 

之后到Start栏目点击启动按钮即可开始爆破。

爆破成功,输出用户名跟密码

 

 

posted @ 2020-10-09 10:50  sec_j  阅读(1723)  评论(0编辑  收藏  举报