Xhydra使用与实操

Xhydra使用与实操
一．简介
什么是xhydra？
Xhydra是一款黑客用于爆破的工具，主要针对密码和用户名的爆破，想实现这个功能的爆破需要在同一局域网下，建立各位小伙伴们，可以用虚拟机搭建一个靶机进行操作，我这里很简单（模拟攻击的系统为kali liunx2022版本，靶机为contos7）
二．Xhydra安装
1.打开kali（注意需要是root管理员登录，你也可以选择不用管理员权限登录，在终端切换root即可）

2.打开终端

注意这里的目录,需要在更目录下面，咱们现在切换到根目录下。
命令：cd ~

这样写换到更目录下面了

3.安装xhydra
命令：apt-get install xhydra

我这里已经安装过了就不再重复，傻瓜式操作即可，一直回车。

三．实操
1.查看靶机ip
命令：ip a 或者ifconfig

我这里的ip是192.168.116.139

2.查看靶机开放端口 （这里我们最好用kali来扫描靶机端口，为了实验效果 我们这里打开22端口）
命令：

nmap 192.168.116.139

这里我们可以看到22端口是开着的，那么我们就可以对22端口进行爆破了
3.打开xhydra
命令：xhydra

打开后我们可以看到这个页面.

4.配置xhydra
(1)我们先调整到taeget的页面进行配置。

为了实验的准确性（再复一张截图）

这样target页面就配置好了

(2)调整到password页面。

调整用户名与密码：

这里我选择的是username，首先我们的靶机是liunx系统所以说root是最高权限，所以我们可以使用root当作靶机的用户名。
Password我选的的是 passwoed list 就是我们提前准备好的密码字典，一般情况下爆破密码是属于社会心理学，需要做大量的信息调查。

(3)配置tuning页面

这里我们把线程调整到50，其他的都不需要管。

5.打开specific页面

这里什么都不用管
6.打开start页面

这里直接点击start开始执行该工具就可以了

看到显示这样说明开始爆破了，这里可能要等待大约5分钟，密码比较复杂的可能要等待更长的时间，也许爆破不出来，这取决于你的字典内是否包含该密码。

7.爆破成功
看到下图中如果显示这样的加黑的密码，说明爆破成功，也可以显示密码是什么。

我这里密码是123456
四．提示
Xhydra的使用需要自己搭建靶机，严谨禁止在未授权的情况下进行爆破。（友情提示各位技术友）
如果需要字典请关注，私聊。