Hydra是一款專業的服務密碼探測工具，支持FTP、LDAP、MYSQL、Oracle、POP3、SMB、SSH等網絡服務，多用于信息安全檢查工作中弱口令登陸測試。

實驗環境

操作系統：Kali 2019.4

目標網絡：192.168.168.0/24

爆破教程

第一步 升級系統、軟件版本(可選)

root@kali:~#?mv?/etc/apt/sources.list?/etc/apt/sources.list.bak

root@kali:~#?echo?"deb?http://mirrors.ustc.edu.cn/kali?kali-rolling?main?non-free?contrib"?>/etc/apt/sources.list

root@kali:~#?apt-get?-y?update

root@kali:~#?apt-get?-y?upgrade

root@kali:~#?apt-get?-y?dist-upgrade

root@kali:~#?apt-get?-y?clean

第二步 準備密碼字典(可選)

弱密碼字典合集包：https://weakpass.com

Kali系統自帶字典：/usr/share/wordlists

自定義字典生成腳本：https://github.com/LandGrey/pydictor

第三步 掃描指定網段主機開放的服務(可選)

root@kali:~#?nmap?192.168.168.0/24

第四步 爆破服務(FTP、SSH、SMB)

簡易用法：hydra -l 用戶名 -P 密碼字典 IP地址 服務名稱

常見用法：hydra –L 用戶名字典 –P 密碼字典 t 線程數 –vV 詳細顯示 –o 生成爆破后的密碼記錄 –f (爆破成功立即結束) –e n (嘗試空密碼) IP地址 服務名稱

root@kali:~#?hydra?-l?wanghualang?-P?/wanghualang/hydra/password/tmp.txt?192.168.168.202?smb

root@kali:~#?hydra?-l?wanghualang?-P?/wanghualang/hydra/password/tmp.txt?192.168.168.11?ssh

root@kali:~#?hydra?-l?wanghualang?-P?/wanghualang/hydra/password/tmp.txt?192.168.168.1?ftp

總結

以上是生活随笔為你收集整理的mysql连接服务密码_Hydra爆破常见服务密码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。