hydra密码爆破

本篇讲的是如何在Kali上使用hydra及自带字典文件（rockyou）对目标计算机用户进行远程爆破密码。

首先先带领大家一起了解一下hydra
Kali Linux中，自带大量安全工具集，hydra也集成在里面，工具位置在Password Attacks——Online Attacks

1. 简介
   hydra是黑客组织thc的一款开源密码攻击工具，功能十分强大，支持多种协议的破解，在Kali的终端中执行hydra -h可以看到详细介绍
   
2. 语法
   hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME][-f] [-s PORT] [-S][-vV] server service[OPT]
   hydra 参数 IP 服务

开始实操吧！！
首先我们要明确目标计算机的用户的密码要是在Kali自带的字典文件（rockyou.txt）里面的
rockyou字典文件的目录是在：cd /usr/share/wordlists
并运用命令gunzip或者gzip -d将其进行解压

之后输入命令：
hydra -l test -P rockyou.txt 192.168.1.7 ssh
-l指定某个用户名，-P指定密码文件破解；192.168.1.7是要破解的主机地址；ssh是要破解的协议
可以清晰的看见绿色高亮的信息就是爆破出来的结果，爆破的目标机器的用户名为test，密码为rainbow。 大家可以动手尝试一下！