目录

一、密码在线破解

1.1、概述：

二、Hydra

2.1、简介：

2.2、使用：

第一步：启动Hydra

第二步：接口设置

第三步：字典设置

第四步：基本设置

第五步：攻击

一、密码在线破解

1.1、概述：

为了使用户能成功登录到目标系统， 所以需要获取一个正确的密码。在Kali中， 在线破解密码的工具很多， 其中最常用的两款分别是Hydra和Medusa

二、Hydra

2.1、简介：

Hydra是一个相当强大的暴力密码破解工具。该工具支持儿乎所有协议的在线密码破解， 如FTP、HTTP 、HTTPS、MySQL 、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解， 关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉， 因为该工具有图形界面， 且操作十分简单， 基本上可以“ 傻瓜” 操作

---

在次之前肯定是端口扫描，去探测服务

2.2、使用：

第一步：启动Hydra

下面这个是图形界面的

---

第二步：接口设置

配置目标系统的地址、端口和协议等

（如果要查看密码攻击的过程，将Output Options框中的Show Attempts复选框勾上）

---

第三步：字典设置

点击Passwords选项卡，指定用户名和密码列表文件

可以使用Kali系统中存在的用户名和密码列表文件， 并选择Loop around users 选项

用户名文件
/usr/share/wfuzz/wordlist/others/names.txt

密码文件

/usr/share/wfuzz/wordlist/others/common_pass.txt

(上面是我文件kali自带列表所在位置，如果不一样的话，就在/usr/share/wfuzz/wordlist/往后找，或者网上下一个)

---

第四步：基本设置

点击Tuning选项卡

设置任务的编号和超时时间，避免运行任务太多，导致服务的响应速率下降

默认任务编号16修改为3,超时时间30改为15

将Exitafter first found pair（首先找到对的）勾上， 即找到第一对匹配项时停止攻击

---

第五步：攻击

点击Start 选项卡进行攻击

在该界面显示了四个按钮， 分别是启动、停止、保存输出和消除输出。这里点击Start 按钮开始攻击，