创新路
我们一直在努力

hydra密码破解工具

hydra的英文意思是九头蛇,它是一款开源的暴力密码破解工具,可以在线破解多种密码:括Web登录、数据库、SSH、FTP等服务;它支持Linux、Windows、Mac平台安装。


下面,我们就基于Kali linux来看看如何用hydra破解ssh账号密码:

环境:Kali 2020.1

目标环境:CentOS 8.1   IP:172.0.0.56

测试账号:testssh       密码:test@135&(


首先,我们还是先来看看hydra的使用帮助:

help.JPG

参数说明:
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。
OPT 可选项


ok,现在来看看怎么进行破解ssh密码了:

命令:hydra -l testssh -P /root/password.lst -e ns -t 172.0.0.56 ssh

注意上面命令中参数“l”和“p”的大小写区别,详细的看上面的参数说明。具体的执行过程和结果见下图:

命令行界面.JPG

可以看到,红框中就是破解出来的密码了,从上图也可以看到,我的密码就算是事情加入了密码字典中,但是破解的过程,还是花了半个小时的时间,可以想像,如果密码字典中没有这个密码,想要破解上面这个密码还是很困难的。

由此可见,对于账号安全来说,一个强有力的密码时多么的重要!

未经允许不得转载:天府数据港官方信息博客 » hydra密码破解工具

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机