BM00014——|bookmarks|基于HydraDDOS模拟黑客暴力破解linux用户名和密码/设置防御规则|

已于 2022-04-05 22:31:05 修改
阅读量6.6k 收藏 2
点赞数
分类专栏: bookv002——bookmarks 文章标签: ddos linux
于 2020-11-28 20:41:21 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/110291964
版权

一、Hydra软件概念剖析

Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 Hydra中文翻译为:九头蛇,它是一款爆破神器。可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务。

Hydra支持Linux、Windows、Mac平台安装和部署,部署方法和步骤也非常简单,其中Kali Linux中自带Hydra。Hydra官 网:http://www.thc.org/thc-hydra

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、黑客攻击Linux服务器&漏洞修复实战

1、在企业生产环境中,黑客攻击Linux服务器(业务系统、门户网站、数据等)常见的攻击手段,攻击方式有哪些呢?

  • SQL注入攻击
  • CC网页攻击
  • SYN Flood攻击
  • 勒索病毒攻击
  • 上传木马文件
  • DDOS攻击
  • 暴力破解攻击

2、模拟Hydra暴力破解Linux服务器

  • 设置防御规则抵挡黑客攻击&反攻击实战;

  • 学习Linux技术,后期从事Linux运维方面的工作,作为运维人员最主要的工作职责之一:保障企业服务器、门户网站、业务系统、数据库等高效的、稳定的、安全的运行,一旦被黑客攻击,能够第一时间去解决漏洞&补丁修复等。

  • 暴力破解攻击是黑客人员最常使用的攻击方式之一,暴力破解的实施门槛、难度很低,其攻击效果非常明显,一旦服务器被黑客暴力破解,直接导致服务器的用户名和密码被泄露。

  • 暴力破解攻击原理:黑客使用暴力破解工具(Hydra)攻击Linux服务器,批量的、并发的读取用户名字典、密码字典文件,企图以字典中的用户名和密码远程SSH登录到目标服务器,扫描、试探出远程Linux服务器正确的用户名和密码。

  • Hydra是一款开源的、免费的暴力破解工具,是由THC世界著名的黑客组织对外开源的,Hydra主要是用于破解Linux服务器、门户网站、数据库、文件服务器等的用户名和密码。

三、Hydra部署安装操作:

1、基于CentOS7.x Linux操作系统,从0开始构建一套Hydra软件平台,主要是基于MAKE源码编译方式,部署的步骤和方法如下:

//1、从THC官网下载软件包(-c continue断点续传,-P 指定下载目录);
[root@localhost ~]#  wget -c https://www.thc.org/releases/hydra-8.1.tar.gz -P /usr/src/     
[root@localhost ~]#  wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz      //这条命令可以下载
[root@localhost ~]#  wget https://github.com/vanhauser-thc/thc-hydra/archive/master.zip             //GitHub地址下载
//2、通过Tar工具对其解压缩(-x extract解压,-z gzip压缩格式,-v verbose详细显示,-f file文件属性);
[root@localhost ~]#  tar -xzvf /usr/src/thc-hydra-master.tar.gz
[root@localhost ~]#  cd thc-hydra-master/
 
//因为Hydra是基于C语言开发的源代码程序,默认是不能被Linux操作系统直接使用的,需借助C编译器将源代码文件编译生成二进制文件,所以需执行源代码软件包部署三个步骤。
[root@localhost ~]# yum install -y libssh* gcc          //提前部署Hydra编译时所需的依赖包、libssh库文件;
//3、预编译;
[root@localhost thc-hydra-master]#  ./configure --prefix=/usr/local/hydra/
Writing Makefile.in ...
now type "make"
//4、编译;
[root@localhost thc-hydra-master]#  make
Now type make install

//5、安装;
[root@localhost thc-hydra-master]#  make install
[root@localhost ~]# ls -l /usr/local/hydra/                 //查看Hydra软件是否部署成功;
  hydra -l admin -p password ftp://[192.168.0.0/24]/        //可以查看到hydra的信息说明成功
  hydra -L logins.txt -P pws.txt -M targets.txt ssh
[root@localhost ~]# /usr/local/hydra/bin/hydra -h           //查看Hydra工具帮助信息或者版本;
[root@localhost ~]#  cat>>/etc/profile<<EOF                 //将Hydra程序bin目录加入到PATH环境变量中;
export PATH=\$PATH:/usr/local/hydra/bin/                    //执行命令时就不会再使用环境变量了
EOF
[root@localhost ~]# source /etc/profile                     //使其环境变量生效      
[root@localhost ~]# hydra                                   //说明我们的环境变量生效了,hydra也部署成功

2、基于Hydra工具暴力破解远程Linux服务器:192.168.1.58,通过用户名和密码字典破解Linux服务器正确的用户名和密码,获取其超级特权权限,操作的指令

最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux暴力破解工具Hydra的使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式的WEB登陆。
Speed Dial | Bookmarks-crx插件
04-02
语言:English,русский 速拨| 书签 - 快速访问您的收藏... 您可以移动书签,移动和重命名文件夹,当然当然使用位于主页面上的搜索。 观看短视频教程,感受到差异。 快速表盘| 书签 - 您需要的一切都在触手可及!
grep 命令使用(1)
LINU_BW的专栏
12-07 332
grep 过滤 参数:-v -B -C  -A 使用 grep 参数:-i -o  -E (正则)与egrep等 
登录爆破神器:Hydra 保姆级教程
最新发布
Flag少侠的博客
06-19 8055
Hydra 是一个广泛使用的网络登录破解工具,支持多种协议(如 HTTP、FTP、SSH、Telnet 等),用于执行暴力破解攻击。它由 Van Hauser 和 The Hacker's Choice (THC) 团队开发,设计用于快速和高效地尝试大量用户名密码组合,帮助安全研究人员测试系统的登录安全性。
渗透测试模拟实战——暴力破解、留后门隐藏账户与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)
W小哥
03-23 8105
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地址: 192.168.226.1 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.137 发现目标系统的 3389 号端口开发 2.2 暴力破解 Administrator 密码 使用 hydra 工具爆破 Adminis
有效防止hydra暴力破解
qq_46258964的博客
07-12 574
hydra爆破是出了名的厉害, 基本上密码字典强,爆破成功就很高, 那么防御方式就是设置本地安全策略 防止暴力破解 —本地安全策略 —账户策略 —账户锁定策略 —设置阈值(输错密码的次数,设置三次,) 设置策略立马生效—需要刷新组策略 gpupdate /force ...
Linux下使用hydra获取linux和windows系统用户名密码的教程
话安全,katerina的后花园
08-24 1万+
本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码
Linux系统-hydra爆破工具使用教程。
高性价比服务器就选:蓝易云
06-13 1071
请注意,使用Hydra进行未经授权的暴力破解是非法的,除非您有合法的授权或遵循适用法律和道德规范。在使用Hydra或任何密码破解工具时,请确保遵守法律和道德准则,并仅在合法和授权的情况下使用它们。在使用Hydra之前,您需要了解目标服务的协议、端口号和支持的登录方式。运行命令后,Hydra将尝试使用给定的用户名密码列表进行暴力破解。请仔细阅读文档和了解每个选项的用途,以便正确配置和使用Hydra。请注意,在实际情况中,密码破解应该是最后的手段,仅在合法授权和合规测试的背景下进行。
Python库 | bookmarks-parser-0.1.2.tar.gz
03-01
《Python库bookmarks-parser-0.1.2详解》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,让编程变得更加高效和便捷。本文将深入探讨名为"bookmarks-parser-0.1.2"的Python库,了解其用途、功能...
快速拨号|书签「Speed Dial | Bookmarks」-crx插件
03-21
快速拨号|书签-快速访问你喜欢的...您可以移动书签,移动和重命名文件夹,当然也可以使用主页上的搜索。观看简短的视频教程,并体会其中的不同。快速拨号|书签-触手可及的所有内容! 支持语言:English,русский
Evermark | Bookmarks that last.-crx插件
04-03
语言:English 官方Evermark Google Chrome扩展程序 您所有的书签在一个...无论您是在笔记本电脑,平板电脑,移动设备还是电视上,都可以通过书签进行无缝搜索,过滤和分类。 尝试一下Evermark,看看它能为您做什么!
Linux暴力破解工具Hydra详解
07-22
Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hydra was tested to compile on Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX, and is made available under GPLv3 with a special OpenSSL license expansion. Currently this tool supports: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported. This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system. The program is maintained by van Hauser and David Maciejak.
linux补全之--hydra的运用
firecat
04-23 540
linux下很简单的暴力破解工具,能不能破解主要看字典。hydra语法: hydra -[参数] IP(主机) 服务1、破解Mysql: hydra -L c:\user.txt -P c:\pass.txt 192.168.0.1 mysql -L:指定用户名字典 -P:指定密码字典 2、破解FTP密码: h
[转]Linux下的暴力密码破解工具Hydra详解
angaoux03775的博客
12-11 651
摘自:http://linzhibin824.blog.163.com/blog/static/735577102013144223127/ 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra...
CentOS release 6.5 编译安装hydra
快递小可的博客
01-06 3420
CentOS release 6.5 编译安装hydra
Hydra破解linux系统的ssh用户名密码
随 风
02-25 1540
Hydra破解ssh密码 1.1 实验环境 攻击机:kali (192.168.169.128) 靶机:centos 7 (192.168.169.133) 1.2 Hydra 参数说明 -R :继续上一次进度接着破解 1.3创建用户名字典 1.4创建密码字典 1.6开启centos 7的ssh服务 1.7使用Hydra破解 hydra -L user -P passwd 192.168.169.133 ssh -t 4 -v 1.6 尝试登陆 ...
1.4五分钟破密DDOS攻击
CollapseToDespair的博客
06-02 1083
上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。   DDOS攻击形象比喻    某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击
Hydra安装及其用法
热门推荐
littlecjx
12-30 8万+
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 Kali LinuxHydra Kali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。 Wind...
网络收藏夹功能实现——编辑 删除
05-28
网络收藏夹功能实现中的编辑和删除操作,是指用户可以对已有的收藏夹条目进行修改和删除。下面是一个简单的实现方式: 1. 修改视图 首先需要创建一个视图,用于显示要修改的收藏夹条目的信息,并提供一个表单,允许用户修改这些信息。可以在 resources/views/bookmarks 目录下创建一个 edit.blade.php 视图文件,包含以下表单代码: ```html <form method="POST" action="/bookmarks/{{ $bookmark->id }}"> @csrf @method('PUT') <div class="form-group"> <label>Title</label> <input type="text" class="form-control" name="title" value="{{ $bookmark->title }}"> </div> <div class="form-group"> <label>URL</label> <input type="text" class="form-control" name="url" value="{{ $bookmark->url }}"> </div> <div class="form-group"> <label>Description</label> <textarea class="form-control" name="description">{{ $bookmark->description }}</textarea> </div> <button type="submit" class="btn btn-primary">Save</button> </form> ``` 这个表单中包含了与新增表单类似的元素,但是它们填充了已有的信息。还要注意,这个表单中还包含了一个隐藏的 _method 字段,它的值为 PUT,表示这是一个修改操作。 2. 实现控制器方法 在控制器中,需要实现 edit 和 update 两个方法来处理修改操作。可以使用以下代码来实现: ```php public function edit(Bookmark $bookmark) { return view('bookmarks.edit', compact('bookmark')); } public function update(Request $request, Bookmark $bookmark) { $bookmark->title = $request->input('title'); $bookmark->url = $request->input('url'); $bookmark->description = $request->input('description'); $bookmark->save(); return redirect('/bookmarks'); } ``` 在 edit 方法中,使用 $bookmark 参数来获取要修改的收藏夹条目的信息,并将它们传递给视图。在 update 方法中,从请求中获取修改后的信息,并将它们保存到数据库中。然后将用户重定向到收藏夹列表页面。 3. 删除操作 对于删除操作,可以在控制器中实现 destroy 方法: ```php public function destroy(Bookmark $bookmark) { $bookmark->delete(); return redirect('/bookmarks'); } ``` 这个方法会从数据库中删除指定的收藏夹条目,并将用户重定向到收藏夹列表页面。 4. 添加路由 最后,在 routes/web.php 文件中添加以下路由: ```php Route::get('/bookmarks/{bookmark}/edit', 'BookmarksController@edit'); Route::put('/bookmarks/{bookmark}', 'BookmarksController@update'); Route::delete('/bookmarks/{bookmark}', 'BookmarksController@destroy'); ``` 这些路由将会将收藏夹列表的编辑和删除操作映射到控制器的相应方法中。 这样,用户就可以在网页上修改和删除已有的收藏夹条目了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值