Hydra 介绍
Hydra是一个相当强大的暴力密码破解工具。
该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP和VNC等。
其密码能否被破解,关键在于字典是否足够强大。
很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。
操作步骤
(1)启动Hydra攻击。在Kali桌面依次选择 “应用程序” | Kali Linux l “密码攻击” |
“在线攻击” hydra-gtk命令,将显示如图所示的界面。
(2)该界面用于设置目标系统的地址、端口和协议等。如果要查看密码攻击的过程,将Output Options框中的Show Atempts复选框勾上。在该界面单击Passwords选项卡,将显示如图所示的界面。
(3)在该界面指定用户名和密码列表文件。本例中使用Kali系统中存在的用户名和密
码列表文件,并选择Loop around users选项。
用户名文件保存在
/usr/share/w