kali xHydra使用

简介：

　　Hydra是一款登录爆破神器，Hydar几乎可以爆破各种协议的登录，比如windows的远程桌面、ssh、ftp、路由交换设备等等。

　　Hydar在kali linux默认已经安装。

大概介绍一下xHydra界面的一些选项

1.Target栏目用于配置目标的连接信息：

2.Passwords栏目用于配置目标用户名和密码：

Username：

　　用户名可以选择单个、用户名字典或不需要用户名。

　　如果爆破的目标不需要用户名，那么勾选Protocol does not require usernames

Password：

　　密码可以选择单个、密码字典或暴力破解。

　　使用暴力破解时选择Generate选项，Generate配置介绍：前面两个数字代表密码的长度，如上图所示密码长度为1，如果我们需要尝试的密码长度为4到6的话可以设置为4:6:a。后面的字符含义代表密码的字符集，如上图所示为a代表小写字符的密码，如果我们的密码需要数字加大写字符就这样设置4:6:1A，也可以设置为符号，例如密码长度为4到6的“/”，4:6:/ 。

3.Tuning栏目可以设置线程数量与连接超时时间，线程设置的越多，超时时间设置的越小，爆破的速度就越快，根据实际情况去配置。

　　线程配置项为Number of Tasks

　　连接超时时间配置项为 Timeout

已经了解完xHydra的基本操作了，现在来做一个案例吧。

环境说明：

　　我们使用nmap探测到了一台服务器开启了ssh，如下图所示，现在我们去爆破该服务器的密码。