hydra
在爆破工具中,hydra可是数一数二的存在,是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码
| 参数 | 作用 |
|---|---|
| -l | 指定用户名 |
| -p | 指定密码 |
| -L | 指定用户字典 |
| -P | 指定密码字典 |
| -M | 从文件中读取目标地址 |
| -t | 指定爆破线程,默认为16 |
| -f | 报错成功一个,就停止爆破 |
| -s | 指定端口,有的服务为了安全,把服务的端口号改了,例如web服务不是80端口 |
| -S | 使用SSL建立连接 |
| -v/V | 显示详细爆破的详细信息,默认只会显示成功的 |
工具使用详细
对172.16.1.105的ssh服务用户名指定uset.txt进行爆破,密码指定 pass.txt进行爆破
发现端口为开放,是因为本次实验靶机的ssh服务为 2222端口
-s指定端口进行爆破
