简单介绍

xhydra是hydra的一个可视化工具,它可以利用众多协议进行口令、账号、密码的爆破,同样支持FPT、MYSQL、SMTP、TELNET、SSH等众多的协议爆破。

打开xhydra

直接在KaliLinux 终端输入 xhydra 即可

xhydra

打开如下界面:

界面简单介绍

Target 界面介绍

使用nmap扫描端口获得协议的信息,比如22端口就是ssh协议

Output Options勾选如下图即可:

Passwords 界面介绍

Username 选项

比如你知道这个机器用户名是root,那么填写root即可

Username List选项

在不知道对方账号名称是,可以准备一个账号名字典来去进行爆破

Loop around users 选项

采用字典爆破时需要勾选

Portocol does not require usernames 选项

协议不需要账号,这一个选项一般不勾选

Password选项

知道密码不知道用户名,搭配字典使用

Tuning 界面介绍

Performance Options

线程设置得越高,爆破的速度就越来越快

Use a HTTP/HTTPS Proxy

可以配置代理进行爆破

Start 界面介绍

持续更新…