瞎采新闻 如何防范密码被暴力破解就需要了解黑客如何暴力破解你的服务器的。本节来介绍一下hydra(“九头蛇”)黑客工具(官网:https://www.mh-sec.de/ ),可以暴力破解各种服务的密码,包括不限于如下:
破解ssh破解ftpget方式提交,破解web登录post方式提交,破解web登录破解https破解teamspeak破解cisco破解smb破解pop3破解MySQL更全见
Supported services(支持服务见): asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp
我们的服务上线后可以定期对服务进行特定的扫描来验证本地业务中是否存在服务的弱密码。
hydra安装yum install hydrahydra 参数-R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为16。 -w TIME 设置最大超时的时间,单位秒,默认是30s。 -v / -V 显示详细过程。 hydra 案例这里从互联网上下载了一份弱密码列表(https://cosbucket-1251211465.cos.ap-beijing.myqcloud.com/ruopass.txt)
如何破解Linux服务器登录密码hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns IP ssh
hydra -l root -P ruopass.txt -t 10 -vV -e ns 122.51.60.210 ssh如何破解MySQL hydra -l root -P ruopass.txt -t 5 -Vv localhost mysql如何破解Windows服务器登录密码hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns rdp
hydra -l administrator -P ruopass.txt -t 5 -Vv 129.211.103.202 rdp -s 3389如何查看服务器被暴力破解密码?以ssh为例通过系统日志可以查看到暴力破解密码的痕迹。
tail -f /var/log/secure如何防范服务器被暴力破解密码?Linux操作系统参考:https://cloud.tencent.com/developer/article/1623140
Windows操作系统参考: https://cloud.tencent.com/developer/article/1623191
参考内容
http://xstarcd.github.io/wiki/shell/hydra.html
https://blog.csdn.net/qq_40657585/article/details/84557478
---来自腾讯云社区的---研究僧
微信扫一扫打赏 
支付宝扫一扫打赏