通过Hydra在线检测服务器安全

2020-05-12 16:28:42 浏览数 (1)

Hydra介绍

如何防范密码被暴力破解就需要了解黑客如何暴力破解你的服务器的。本节来介绍一下Hydra(“九头蛇”)黑客工具(官网:https://www.mh-sec.de/ ),可以暴力破解各种服务的密码,包括不限于如下:

  • 破解ssh
  • 破解ftp
  • get方式提交,破解web登录
  • post方式提交,破解web登录
  • 破解https
  • 破解teamspeak
  • 破解cisco
  • 破解smb
  • 破解pop3
  • 破解MySQL

更全见

Supported services(支持服务见): asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

我们的服务上线后可以定期对服务进行特定的扫描来验证本地业务中是否存在服务的弱密码。

本文内容提供视频讲解,见B站视频:https://www.bilibili.com/video/BV1oi4y1x7He

Hydra安装

代码语言:javascript复制
yum install hydra

Hydra 参数

  • -R 继续从上一次进度接着破解。
  • -S 采用SSL链接。
  • -s PORT 可通过这个参数指定非默认端口。
  • -l LOGIN 指定破解的用户,对特定用户破解。
  • -L FILE 指定用户名字典。
  • -p PASS 小写,指定密码破解,少用,一般是采用密码字典。
  • -P FILE 大写,指定密码字典。
  • -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
  • -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
  • -M FILE 指定目标列表文件一行一条。
  • -o FILE 指定结果输出文件。
  • -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
  • -t TASKS 同时运行的线程数,默认为16。
  • -w TIME 设置最大超时的时间,单位秒,默认是30s。
  • -v / -V 显示详细过程。

Hydra 案例

这里从互联网上下载了一份弱密码列表(https://cosbucket-1251211465.cos.ap-beijing.myzijiebao.com/ruopass.txt

如何破解Linux服务器登录密码

hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns IP ssh

代码语言:javascript复制
hydra -l root -P ruopass.txt  -t 10 -vV -e ns 122.51.60.210 ssh

如何破解MySQL

代码语言:javascript复制
hydra  -l root -P ruopass.txt -t 5 -Vv localhost mysql

如何破解Windows服务器登录密码

hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns rdp

代码语言:javascript复制
hydra  -l administrator -P ruopass.txt -t 5 -Vv 129.211.103.202  rdp  -s 3389

如何查看服务器被暴力破解密码?

以ssh为例通过系统日志可以查看到暴力破解密码的痕迹。

代码语言:javascript复制
tail -f /var/log/secure

补充:以下是腾讯云“主机安全”检测到的攻击行为,并通过微信报警给服务器管理员。 关于“主机安全”产品可以参考:https://cloud.tencent.com/developer/article/1623223

腾讯云"主机安全"产品报警信息腾讯云"主机安全"产品报警信息

如何防范服务器被暴力破解密码?

Linux操作系统参考:https://cloud.tencent.com/developer/article/1623140

Windows操作系统参考: https://cloud.tencent.com/developer/article/1623191

参考内容

http://xstarcd.github.io/wiki/shell/hydra.html

https://blog.csdn.net/qq_40657585/article/details/84557478

云服务器 云镜(主机安全) 云数据库SQLServer 云数据库MySQL

0 人点赞