基础安全之弱口令检测

没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此弱口令也是非常危险的。

Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种网络服务的非常快速的网络登陆破解工具,是暴力破解中的神器。

Linux版下载地址:http://github.com/vanhauser-thc/thc-hydra

Windows版下载地址:http://github.com/maaaaz/thc-hydra-windows

Hydra备用下载地址:http://resource.host.smartgslb.com/Hydra.zip

Hydra用法

参数说明
-R继续从上一次进度接着破解
-S大写,采用SSL链接
-s [PORT]小写,可通过这个参数指定非默认端口
-l [LOGIN]指定破解的用户,对特定用户破解
-L [FILE]指定用户名字典
-p [PASS]小写,指定密码破解,少用,一般是采用密码字典
-P [FILE]大写,指定密码字典
-e [ns]可选选项,n:空密码试探,s:使用指定用户和密码试探
-C [FILE]使用冒号分割格式,例如”登录名:密码”来代替-L/-P参数
-M [;FILE]指定目标列表文件一行一条
-o [FILE]指定结果输出文件
-f在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t [TASKS]同时运行的线程数,默认为16
-w [TIME]设置最大超时的时间,单位秒,默认是30s
-v/-V显示详细过程
server指定服务名,支持的服务和协议:telnet ftp pop3 http[s]-{head/get} http-{get/post}等等

字典和密码化

使用 Hydra:

在目录下打开cmd命令行

使用命令:

./hydra.exe -l [用户名] -p [密码] [目标IP] [协议] –v(选加,用于打印爆破过程)

./hydra.exe -L [用户名字典] -P [密码字典] [目标IP] [协议]

举例:

爆破ssh:

./hydra.exe -l root-p root 192.168.19.5 ssh

爆破mysql:

./hydra.exe -L username.txt -P password.txt 192.168.19.5 mysql
© 版权声明
THE END
喜欢就支持一下吧
点赞11打赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容