HydraXhydra：强大的开源暴力破解工具 – 作者:Zxl2605

*本工具仅供技术分享、交流讨论，严禁用于非法用途。

Hydra

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。

Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

目前该工具支持以下协议的爆破：
AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-PROXY，HTTPS-FORM- GET，HTTPS-FORM-POST，HTTPS-GET，HTTPS-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MYSQL，NCP，NNTP，Oracle Listener，Oracle SID，Oracle，PC-Anywhere， PCNFS，POP3，POSTGRES，RDP，Rexec，Rlogin，Rsh，SAP / R3，SIP，SMB，SMTP，SMTP枚举，SNMP，SOCKS5，SSH（v1和v2），Subversion，Teamspeak（TS2），Telnet，VMware-Auth ，VNC和XMPP。

对于 HTTP，POP3，IMAP和SMTP，支持几种登录机制，如普通和MD5摘要等。

Xhydra

xHydra是Hydra的图形化版本，使用原理和Hydra相同。

我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

爆破过程中会用到的参数

具体操作步骤

虚拟机：

靶机：lunix    IP地址 192.168.0.133

攻击机：kali   IP地址192.168。0.129

Lunix提前开启ssh服务

操作步骤：

1我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

2，填写相对应的参数

3，选择创建好的字典

4进行攻击

这时我们就可以利用Xshell进行远程访问了

1，打开Xshell，点击新建

填写目标IP地址，协议和端口号，然后点击连接

选择一次性接受

输入刚刚爆破出来的用户名

输入刚刚爆破出来的密码

成功控制刚刚破解出来的lunix

最后小结：

Xhydra使用方法：

nmap扫描对方开放的端口、服务。

Xhydra中输入ip，要爆破的协议

选择字典、线程，点击start开始爆破

Xshell用法

点击新建一个连接

输入目标ip地址、协议、端口

输入爆破出来账号以及密码，登录

来源：freebuf.com 2021-07-14 22:04:25 by: Zxl2605