hydra
在爆破工具中,hydra可是数一数二的存在,是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码
参数 | 作用 |
---|---|
-l | 指定用户名 |
-p | 指定密码 |
-L | 指定用户字典 |
-P | 指定密码字典 |
-M | 从文件中读取目标地址 |
-t | 指定爆破线程,默认为16 |
-f | 报错成功一个,就停止爆破 |
-s | 指定端口,有的服务为了安全,把服务的端口号改了,例如web服务不是80端口 |
-S | 使用SSL建立连接 |
-v/V | 显示详细爆破的详细信息,默认只会显示成功的 |
工具使用详细
对172.16.1.105的ssh服务用户名指定uset.txt进行爆破,密码指定 pass.txt进行爆破
发现端口为开放,是因为本次实验靶机的ssh服务为 2222端口
-s
指定端口进行爆破