xhydra进行账户密码爆破

hydra九头蛇是一款爆破账户密码工具,支持ssh、ftp、rdp等协议爆破。xhydra是hydra的图形界面。

kali终端启动

xhrdra

一、ssh爆破
目标:ubuntu 192.168.78.134

1、在Target栏:

设置目标地址

选择端口数,选择ssh服务

勾选Be Verbose(显示详情)和Show Attempts(显示攻击步骤)

1.png
2、在Passwords栏:

设置用户名为root

选择Password List,选择爆破字典
2.png

3、在Tuning栏:

设置线程、超时等

默认就好

4、在Start栏:

点击Start开始跑字典爆破

等一会后,爆破成功,显示账号和密码

3.png

二、RDP爆破

目标:Windows 7 192.168.78.129

1、在Target栏:

输入目标地址

设置Port为3389

选择Protocol为rdp

勾选Be Verbose和Show Attempts

4.png

2、在Passwords栏:

选择Username List,选择字典

选择Password List,选择字典

5.png

3、在Tuning栏:

设置线程和超时等

默认就好

4、在Start栏:

点击Start开始爆破

Tips:
底部会有相应的命令,也可以在终端中使用命令进行爆破