一、九头蛇的简单介绍
Hydra也叫九头蛇,是一款开源的工具,集成在kali当中。
二、相关参数
-l 指定用户名进行破解
-L 指定用户的用户名字典
-p 小写,用于指定密码破解
-P 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M 指定目标ip列表文件,批量破解。
-o 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。
-s 指定非默认端口
三、简单使用
将事先准备好的弱口令字典导入Kali中,并进入导入的目录下。
重启ssh服务
(一)、爆破SSH
首先那ssh服务来举个例子
(二)、Windows服务器的登录密码
rdp是表示远程的电脑
(三)、MySQL登录密码
首先需要重启MySQL服务。
由于mysql密码是默认没有的,所以需要用此语句设置一个密码
然后输入exit退出
最后利用九头蛇