弱口令安全

在世界范围来看安全漏洞排名第一的不是系统补丁缺失，也不是网站存在跨站和注入等风险，而是密码问题。（123546是世界第一弱密码）

下面介绍一款弱口令扫描工具

Hydra

hydra运行于linux 系统环境中，可扫描十几种弱口令，并且扫描快、稳定性很好。

举例说明hydra基本语法：

hydra -L 常用用户名字典 -P 常用弱密码字典 -M  ip地址表文件  服务

-S ssl链接

-s 可通过这个参数指定非默认端口

-L 指定用户名字典

-p 指定密码破解，少用一般采用密码字典

-P 指定密码字典

-M 制定目标咧文件一行一条

-o指定结果输出文件

-f 使用-M参数后，找到第一对登录名或者密码的时候中止破解

-t同时运行的线程数，默认值为16

-w设置最大超时时间单位s 默认30秒

-v 、V显示详细过程

用户名和密码字典手动创建

举几个例子

ssh服务爆破

hydra -L user.txt -P passed.txt -M 192.168.1.0/24 ssh

telnet服务爆破

hydra -L user .txt -P passwd.txt -M ip.txt -o output.txt telnet

MYSQL服务爆破

hydra -L user.txt -P passed.txt -e ns -M ip,txt -o result.txt mysql