zoukankan      html  css  js  c++  java
  • 2019-9-25:渗透测试,基础学习,初识Hydra,BP爆破密码

    一,使用Hydra爆破ubuntu的SSH服务

    输入命令,hydra -l root -P password.txt 192.168.20.128 ssh

    Hydra工具,基本参数说明

    -l:指定用户名,一般用来在知道用户名的情况下,爆破密码使用

    -L:指定用户名字典文件,在不知道用户名的情况下使用字典文件爆破

    -p:指定密码,一般用在知道一个密码,不确定用户名情况下使用

    -P:指定密码字典文件,在不知道密码的情况下使用密码字典爆破

    -s:指定端口,如果扫描发现服务端口不是默认的情况下可以指定扫描到的端口

    二、 Burpsuite抓包爆破DVWA

    1,拦截数据包,将拦截的数据包发送到intruder模块

    2,在intruder模块,进入positions选项卡下,点击clear取消自动选择的爆破参数对象,然后选中需要爆破的值,点击add,例如password=1

     

    3,进入intruder模块的pyloads选项卡,找到payload options [simple list]区域,点击load,找到字典位置,加载密码字典

     4,进入Intruder模块的options选项卡下,设置需要的规则,如线程、grep-match匹配规则,grep-extract排除规则

     

     5,回到pyloads选项卡下,点击start attack开始爆破,或者在positions下也有开始爆破

    6, 爆破结束之后,点击length,对结果进行排序,放在前几排的测试结果,可能是成功的结果,也可以在爆破界面的option下,设置匹配如果成功之后的字样规则,勾选的即为破解的pyload

     

  • 相关阅读:
    免费在线PDF处理工具 PDF Candy
    免費線上接收簡訊多國手機門號
    Ubuntu在线体验
    进入网站自动加自己为QQ好友代码
    whmcs模板路径
    whmcs语言汉化路径
    移动硬盘文件或目录损坏且无法读取怎么修复
    WordPress博客插入直播源
    设计模式总结
    JQuery+EasyUI弹窗代码
  • 原文地址:https://www.cnblogs.com/sym945/p/11587139.html
Copyright © 2011-2022 走看看