kali内网攻击-xhydra

简介

xhydra是一款爆破账户密码工具，支持ssh、ftp、rdp等协议爆破

xhrdra

打开工具

一、ssh爆破

目标：ubuntu 192.168.78.134

1、在Target栏:

设置目标地址

选择端口数，选择ssh服务

勾选Be Verbose(显示详情)和Show Attempts(显示攻击步骤)

2、在Passwords栏：

设置用户名为root

选择Password List，选择爆破字典

3、在Tuning栏：

设置线程、超时等

默认就好

4、在Start栏：

点击Start开始跑字典爆破

等一会后，爆破成功，显示账号和密码

二、RDP爆破

目标：Windows 7 192.168.78.129

1、在Target栏：

输入目标地址

设置Port为3389

选择Protocol为rdp

勾选Be Verbose和Show Attempts

2、在Passwords栏：

选择Username List，选择字典

选择Password List，选择字典

3、在Tuning栏：

设置线程和超时等

默认就好

4、在Start栏：

点击Start开始爆破

Tips:

最底下会有相应的命令格式，可以在终端中使用命令进行爆破