简介:
Hydra是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。
Hydar在kali linux默认已经安装。
大概介绍一下xHydra界面的一些选项
1.Target栏目用于配置目标的连接信息:
2.Passwords栏目用于配置目标用户名和密码:
Username:
用户名可以选择单个、用户名字典或不需要用户名。
如果爆破的目标不需要用户名,那么勾选Protocol does not require usernames
Password:
密码可以选择单个、密码字典或暴力破解。
使用暴力破解时选择Generate选项,Generate配置介绍:前面两个数字代表密码的长度,如上图所示密码长度为1,如果我们需要尝试的密码长度为4到6的话可以设置为4:6:a。后面的字符含义代表密码的字符集,如上图所示为a代表小写字符的密码,如果我们的密码需要数字加大写字符就这样设置4:6:1A,也可以设置为符号,例如密码长度为4到6的“/”,4:6:/ 。
3.Tuning栏目可以设置线程数量与连接超时时间,线程设置的越多,超时时间设置的越小,爆破的速度就越快,根据实际情况去配置。
线程配置项为Number of Tasks
连接超时时间配置项为 Timeout
已经了解完xHydra的基本操作了,现在来做一个案例吧。
环境说明:
我们使用nmap探测到了一台服务器开启了ssh,如下图所示,现在我们去爆破该服务器的密码。
配置界面:
之后到Start栏目点击启动按钮即可开始爆破。
爆破成功,输出用户名跟密码
