通过Hydra在线检测服务器安全–云惠网

avatar
avatar
云惠网小编
263
文章
0
评论
2020年5月6日14:23:21 评论 1819字阅读6分3秒
摘要

如何防范密码被暴力破解就需要了解黑客如何暴力破解你的服务器的。本节来介绍一下hydra(“九头蛇”)黑客工具(官网:https://www.mh-sec.de/ ),可以暴力破解各种服务的密码,包括不限于如下:

Hydra介绍

如何防范密码被暴力破解就需要了解黑客如何暴力破解你的服务器的。本节来介绍一下hydra(“九头蛇”)黑客工具(官网:https://www.mh-sec.de/ ),可以暴力破解各种服务的密码,包括不限于如下:

  • 破解ssh
  • 破解ftp
  • get方式提交,破解web登录
  • post方式提交,破解web登录
  • 破解https
  • 破解teamspeak
  • 破解cisco
  • 破解smb
  • 破解pop3
  • 破解MySQL

更全见

Supported services(支持服务见): asterisk cisco cisco-enable cvs firebird ftp ftps http展开-{head|get|post} http展开-{get|post}-form http-proxy http-proxy-urlenum icq imap展开 irc ldap2展开 ldap3[-{cram|digest}md5]展开 mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3展开 postgres rdp redis rexec rlogin rsh rtsp s7-300 sip smb smtp展开 smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet展开 vmauthd vnc xmpp

我们的服务上线后可以定期对服务进行特定的扫描来验证本地业务中是否存在服务的弱密码。


本文内容提供视频讲解,见B站视频https://www.bilibili.com/video/BV1oi4y1x7He


Hydra安装

yum install hydra

Hydra 参数

  • -R 继续从上一次进度接着破解。
  • -S 采用SSL链接。
  • -s PORT 可通过这个参数指定非默认端口。
  • -l LOGIN 指定破解的用户,对特定用户破解。
  • -L FILE 指定用户名字典。
  • -p PASS 小写,指定密码破解,少用,一般是采用密码字典。
  • -P FILE 大写,指定密码字典。
  • -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
  • -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
  • -M FILE 指定目标列表文件一行一条。
  • -o FILE 指定结果输出文件。
  • -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
  • -t TASKS 同时运行的线程数,默认为16。
  • -w TIME 设置最大超时的时间,单位秒,默认是30s。
  • -v / -V 显示详细过程。

Hydra 案例

这里从互联网上下载了一份弱密码列表(https://cosbucket-1251211465.cos.ap-beijing.myqcloud.com/ruopass.txt

如何破解Linux服务器登录密码

hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns IP ssh

hydra -l root -P ruopass.txt  -t 10 -vV -e ns 122.51.60.210 ssh

如何破解MySQL

hydra  -l root -P ruopass.txt -t 5 -Vv localhost mysql

如何破解Windows服务器登录密码

hydra -l 用户名 -P 密码字典 -t 线程数 -vV(显示详细过程) -e ns rdp

hydra  -l administrator -P ruopass.txt -t 5 -Vv 129.211.103.202  rdp  -s 3389

如何查看服务器被暴力破解密码?

以ssh为例通过系统日志可以查看到暴力破解密码的痕迹。

tail -f /var/log/secure

补充:以下是腾讯云“主机安全”检测到的攻击行为,并通过微信报警给服务器管理员。 关于“主机安全”产品可以参考:https://cloud.tencent.com/developer/article/1623223

主机安全报警短信

如何防范服务器被暴力破解密码?

Linux操作系统参考:https://cloud.tencent.com/developer/article/1623140

Windows操作系统参考: https://cloud.tencent.com/developer/article/1623191

参考内容

http://xstarcd.github.io/wiki/shell/hydra.html

https://blog.csdn.net/qq_40657585/article/details/84557478

腾讯云618
avatar
腾讯云618
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: