HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 43253|回复: 60

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
X站神器-灰长给力-X站神器-灰长给力-
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库
2017年中旬WEB渗透系列课程-08Mysql注入读写2017年中旬WEB渗透系列课程-08Mysql注入读写
2017年中旬WEB渗透系列课程-07Mysql常规注入2017年中旬WEB渗透系列课程-07Mysql常规注入
2017年中旬WEB渗透系列课程-06Mysql注入分析2017年中旬WEB渗透系列课程-06Mysql注入分析
2017年中旬WEB渗透系列课程-05Access注入分析2017年中旬WEB渗透系列课程-05Access注入分析

二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆

  [复制链接]
admin 发表于 2015-1-10 16:39:00 | 显示全部楼层 |阅读模式
查看: 43253|回复: 60

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

9D71BFDA-E6C4-452D-BEF2-4F4A54DC6BFA.png

网盘下载:
游客,如果您要查看本帖隐藏内容请回复

文字说明:
大家好,欢迎来到由HACK80为大家带来的 大型网站渗透测试系列视频
----------------------------------------------------------
公开群(1):173304941
公开群(2):364716461
论坛地址:http://www.hack80.com/
-----------------------------------------------------------


作者:IversOn5




    破解ftp:

# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

    get方式提交,破解web登录:

  # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
  # hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php

    post方式提交,破解web登录:

  该软件的强大之处就在于支持多种协议的破解,同样也支持对于web用户界面的登录破解,get方式提交的表单比较简单,这里通过post方式提交密码破解提供思路。
该工具有一个不好的地方就是,如果目标网站登录时候需要验证码就无法破解了。带参数破解如下:

<form action="index.php" method="POST">
<input type="text" name="name" /><BR><br>
<input type="password" name="pwd" /><br><br>
<input type="submit" name="sub" value="提交">
</form>

  假设有以上一个密码登录表单,我们执行命令:

# hydra -l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form “index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

  说明:破解的用户名是admin,密码字典是pass.lst,破解结果保存在ok.lst,-t 是同时线程数为1,-f 是当破解了一个密码就停止,ip 是本地,就是目标ip,http-post-form表示破解是采用http 的post 方式提交的表单密码破解。

  后面参数是网页中对应的表单字段的name 属性,后面<title>中的内容是表示错误猜解的返回信息提示,可以自定义。

    破解https:

# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

    破解teamspeak:

# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

    破解cisco:

# hydra -P pass.txt 10.36.16.18 cisco
# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

    破解smb:

# hydra -l administrator -P pass.txt 10.36.16.18 smb

    破解pop3:

# hydra -l muts -P pass.txt my.pop3.mail pop3

    破解rdp:

# hydra ip rdp -l administrator -P pass.txt -v

    破解http-proxy:

# hydra -l admin -P pass.txt http-proxy://10.36.16.18

    破解imap:

# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
# hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

    破解telnet

# hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V





-------------------------------------------------

www.xxx.com



评分

参与人数 1金币 +3 收起 理由
1245620151 + 3 很给力!

查看全部评分

snowolf 发表于 2015-1-10 17:01:06 | 显示全部楼层
看帖回帖是美德!
yangyang 发表于 2015-1-10 17:01:06 | 显示全部楼层
我是来金币的
916422 发表于 2015-1-10 18:01:09 | 显示全部楼层
学习了,谢谢分享、、、
Hack80论坛坛主 发表于 2015-1-10 20:03:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
yello 发表于 2015-1-11 05:39:07 | 显示全部楼层
变化多端啊
abouta 发表于 2015-1-11 10:00:28 | 显示全部楼层
看看是什么东西学习了
wangjiaming 发表于 2015-1-11 10:19:53 | 显示全部楼层
怎么不一样了呢
pcwind 发表于 2015-1-11 12:03:41 | 显示全部楼层
kankanbabababab
路飞 发表于 2015-1-11 12:07:36 | 显示全部楼层
这个教程我只能说是灰常强大。!!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-12-15 12:12 , Processed in 0.068909 second(s), 32 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.