简介:
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官 网:http://www.thc.org/thc-hydra。
这边以自己内部环境的另一台Linux为例子,过程都在安全环境下进行。
输入xhydra,可以直接打开图形化界面
通过nmap扫描可以得知目标的IP为192.168.172.131,开放的端口为22
补充一下:协议选择ssh远程登陆,22号端口对应ssh
然后到passwords界面,我们这边是要对root用户进行密码枚举,要准备一个密码字典
来到tuning,线程越多,速度越快,正常15-50区间,代理选择无代理
到开始界面,点开始
操作的过程界面地下有一行代码,这个就是手动敲命令的话,本次执行的命令
只要你的字典够强大,就一定能成功,由于我这是测试,字典比较小,所以比较快,
加粗的部分就root账号正确的密码
有了账号密码,就能使用Xshell进行远程登陆啦
成功远程登陆到该Linux主机