使用hydra对本机的redis做密码登录测试,测试命令:(hydra版本8.1)
Hydra–P pass.txt redis://127.0.0.1:6379
a) 将正确密码放置在密码库文件的前16个,能够成功找到密码。
b) 将正确密码放置在密码库文件的16位之后,不能找到密码。
通过wireshark抓包显示登录时重复发送密码库文件的前16个密码字符串
考虑到hydra默认开启16个task,而发送的密码数也为16,或许两者有联系,测试命令:
hydra –Ppass.txt redis:127.0.0.1:6379 -t 2
a) 将正确密码放置在密码库文件的前2个,能够成功找到密码。
b) 将正确密码放置在密码库文件的2位之后,不能找到密码。
可以判断,成功发送的密码数量即为开启task的个数。
因为hydra的redis数据库爆破命令的奇怪的问题,只能发送极少数的测试密码,为了解决这个问题,可以选择1、将密码库文件分割成每个文件16个密码,但是这种方式会造成多次的hydra启动停止和文件读取;2、利用python脚本实现redis登录