在世界范围来看安全漏洞排名第一的不是系统补丁缺失,也不是网站存在跨站和注入等风险,而是密码问题。(123546是世界第一弱密码)
下面介绍一款弱口令扫描工具
Hydra
hydra运行于linux 系统环境中,可扫描十几种弱口令,并且扫描快、稳定性很好。
举例说明hydra基本语法:
hydra -L 常用用户名字典 -P 常用弱密码字典 -M ip地址表文件 服务
-S ssl链接
-s 可通过这个参数指定非默认端口
-L 指定用户名字典
-p 指定密码破解,少用一般采用密码字典
-P 指定密码字典
-M 制定目标咧文件一行一条
-o指定结果输出文件
-f 使用-M参数后,找到第一对登录名或者密码的时候中止破解
-t同时运行的线程数,默认值为16
-w设置最大超时时间单位s 默认30秒
-v 、V显示详细过程
用户名和密码字典手动创建
举几个例子
ssh服务爆破
hydra -L user.txt -P passed.txt -M 192.168.1.0/24 ssh
telnet服务爆破
hydra -L user .txt -P passwd.txt -M ip.txt -o output.txt telnet
MYSQL服务爆破
hydra -L user.txt -P passed.txt -e ns -M ip,txt -o result.txt mysql