一.hydra -L user.txt -P pass.txt 目标ip ssh
hydra -L user.txt -P pass.txt 192.168.11.136 ssh
使用 Hydra 工具对 SSH 服务进行密码破解尝试。Hydra 是一个开源的密码破解工具,它可以对多种协议进行暴力破解攻击。
hydra:这是命令行工具的名称。-L user.txt:这个选项告诉 Hydra 从user.txt文件中读取用户名字列表。user.txt文件应该包含一个用户名列表,每个用户名占一行。-P pass.txt:这个选项告诉 Hydra 从pass.txt文件中读取密码列表。pass.txt文件应该包含一个密码列表,每个密码占一行。192.168.11.136:这是目标服务器的 IP 地址,Hydra 将尝试对这个地址的 SSH 服务进行密码破解。ssh:这是指 Hydra 将尝试破解的服务类型,这里是 SSH(安全外壳协议)。
综上所述,这条命令的意思是:Hydra 将使用 user.txt 文件中的每个用户名,结合 pass.txt 文件中的每个密码,尝试登录到 IP 地址为 192.168.11.136 的服务器的 SSH 服务。如果找到正确的用户名和密码组合,Hydra 将成功登录。
(输入文件的每个字符串后面都不能有空格,注意Linux内有时候肉眼看不到空格,如果有空格,本可以爆破成功的,会莫名其妙失败)
(注意,L P 大写是针对文件,如果是单个字符串用小写l和p)
