hydra密碼爆破

本篇講的是如何在Kali上使用hydra及自帶字典文件（rockyou）對目標計算機用戶進行遠程爆破密碼。

首先先帶領大家一起了解一下hydra
Kali Linux中，自帶大量安全工具集，hydra也集成在裏面，工具位置在Password Attacks——Online Attacks

1. 簡介
   hydra是黑客組織thc的一款開源密碼攻擊工具，功能十分強大，支持多種協議的破解，在Kali的終端中執行hydra -h可以看到詳細介紹
   
2. 語法
   hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME][-f] [-s PORT] [-S][-vV] server service[OPT]
   hydra 參數 IP 服務

開始實操吧！！
首先我們要明確目標計算機的用戶的密碼要是在Kali自帶的字典文件（rockyou.txt）裏面的
rockyou字典文件的目錄是在：cd /usr/share/wordlists
並運用命令gunzip或者gzip -d將其進行解壓

之後輸入命令：
hydra -l test -P rockyou.txt 192.168.1.7 ssh
-l指定某個用戶名，-P指定密碼文件破解；192.168.1.7是要破解的主機地址；ssh是要破解的協議
可以清晰的看見綠色高亮的信息就是爆破出來的結果，爆破的目標機器的用戶名爲test，密碼爲rainbow。 大家可以動手嘗試一下！