hydra暴力破解linux远程登录的ssh密码

hydra是有名的密码破解工具，在此介绍针对ssh的密码破解使用：

首先各个参数的介绍如下

-l LOGIN 指定破解的用户名称，对特定用户破解。

-L FILE 从文件中加载用户名进行破解。

-p PASS小写p指定密码破解，少用，一般是采用密码字典。

-P FILE 大写字母P，指定密码字典。

-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。

-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。

-t TASKS 同时运行的连接的线程数，每一台主机默认为16。

-M FILE 指定服务器目标列表文件一行一条

-w TIME 设置最大超时的时间，单位秒，默认是30s。

-o FILE 指定结果输出文件。

-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。

-v / -V 显示详细过程。

-R 继续从上一次进度接着破解。

-S 采用SSL链接。

-s PORT 可通过这个参数指定非默认端口。

-U      服务模块使用细节

-h      更多的命令行选项（完整的帮助）

server   目标服务器名称或者IP（使用这个或-M选项）

service  指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get}http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysqloracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icqsapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

OPT      一些服务模块支持额外的输入（-U用于模块的帮助）

破解SSH账号的密码

破解SSH账号的密码有两种方式，一种是指定账号破解，一种是指定用户列表破解。

下面是指定账号进行破解：

（1）hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh

例如输入命令“hydra -l root  -P pass.txt -t 1 -vV -e ns 192.168.1.88 ssh”对IP地址为“192.168.1.88”的root账号密码进行破解，如图3所示，破解成功后显示其详细信息。

“hydra -l root  -P pass.txt -t 1 -vV -e ns  -o save.log  192.168.1.88  ssh ”将扫描结果保存在save.log文件中，打开该文件可以看到成功破解的结果，如图4所示。

http://s5/mw690/005LDWBtzy7kDEgp06o84&690

备注：hydra当然还能暴力破解其他密码，比如如下：

http://s1/mw690/005LDWBtzy7kDGoDo2Ye0&690