暴力猜解与hydra

暴力猜解

暴力破解是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。

1.C/S架构暴力破解

（常用网络协议、系统、数据库、第三方应用密码破解） 暴力破解Ftp 暴力破解SSh 暴力破解SMB 暴力破解Sqlserver 暴力破解Mysql 暴力破解Redis等等

2.B/S架构暴力破解

暴力破解产生是由于服务器没有对接收的参数进行限制，导致攻击者可以通过暴力手段进行破解所需要 的信息(如账号,密码,验证码等)，暴力破解的原理就是穷举法，其基本思想是根据部分条件确定已知条件 的大致范围，并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。 B/S架构即浏览器/服务器结构暴力破解

B/S架构暴力破解一般使用burpsuit即可，这里就不演示了。

3.hydra的使用

hydra 是一个网络帐号破解工具，支持多种协议。其作者是van Hauser,David Maciejak与其共同维 护。hydra在所有支持GCC的平台能很好的编译，包括Linux,所有版本的BSD,Mac OS, Solaris等

hydra的使用

hydra常用参数： -l 指定一个用户名 -P 指定一个密码字典 -s 指定端口 -L 指定一个用户名字典 -P 指定一个密码字典 -vV 显示每次的尝试信息 -f 遇到正确的密码，停止爆破 -o 将结果输出到文件中 -M 指定一个服务器列表 -t Tasks同时运行的线程数,默认为16 -e nsr n：尝试空密码 s：将用户名作为密码 r：将用户名反向

我们在靶机中开启ftp服务

使用hydra暴力破解ftp服务： hydra 192.168.1.157 ftp -l ftp -P pwd.txt -vV -f -e ns

使用hydra暴力破解ssh服务： 先开启ssh

使用hydra暴力破解

hydra 192.168.1.157 ssh -l gu -P pwd.txt -vV -f -e ns

使用hydra暴力破解Mysql服务： 靶机中启动MySQL服务，查看账号密码：

使用hydra暴力破解

hydra 192.168.1.157 mysql -l root -P pwd.txt -vV -f -e ns

4.暴力猜解安全防范

1、设计安全的验证码（安全的流程+复杂而又可用的图形） 2、在前端生成验证码且后端能校验验证码的情况下，对验证码有效期和次数进行限制。 3、对认证错误的提交进行计数并给出限制，如连续5次密码错误，锁定两小时，验证码用完后立即销 毁。 4、必要的情况下，使用双因子认证（手机验证码、滑动验证码等），利用token防止暴力破解。