首页 > 其他分享 >暴力破解常见服务学习

暴力破解常见服务学习

时间:2022-08-21 15:24:42浏览次数:54  
标签:暴力破解 hydra -- 常见 口令 学习 密码 爆破 字典

挖洞思路:

src
xxx.com(企业的测试范围,用灯塔orFOFA,通过二级域名的爆破,再去扫端口,扫服务)
1.资产收集(测试的范围:多少个网站,多少个服务器,多少站点,服务器下有多少ip,有多少主机,每台主机开的端口有多少,每个端口跑的什么服务)  发现所有资产 ->为了寻找防御薄弱的资产,边缘资产
2.收集企业泄露的敏感信息(文档,合同,邮箱,是否有弱口令) 邮箱 手机号 账户敏感信息
**去找到突破口**-->暴力破解(登入)能注册先注册,不能注册的话弱口令

**漏洞挖掘差距最大体现在信息收集**

测试:
1.有授权的情况下(漏扫)
2.服务的识别 80 (某个框架 某个产品)指纹信息要采集  dedecms
通过dedecms 历史漏洞进行检测   通用产品或框架  先考虑历史漏洞
3.手工测试   xray(被动扫描)  任何漏扫或检测工具 都不要开xss的自动漏扫

验证某个参数是否存在sql
 
没授权测试的时候把握好度 一般无授权不测试  (尽量无危害化)
sqli union select 1,md5("xxxxx"),3 --+
有些测试是不可逆的。
自己注册2个账户。

登录是进行渗透测试的第一个门槛

  1. 能注册先注册,
  2. 不能注册的话弱口令
  3. 未授权访问
  4. sql万能密码
  5. XSS打cookie
  6. XSS配合csrf创建用户

弱口令问题

字典工具pydictor

字典工具只考虑根据需求创建符合需求的字典 会很大

猜口令 用户名

字典 找优质字典 (密码本)

1.手机号的爆破 (开头是1) 10位 纯数字
2.验证码 纯数字
3.邮箱 字符串开头@xxx.com
非常大
优质的弱口令字典 需要长期积累 payload也需要积累
目录爆破:
2021 弱口令排行
2022 弱口令。。。
国内的弱口令

万能钥匙的作用:
可能会把你手机登入过的wifi密码全部上传到服务器
其他人通过万能钥匙尝试登录wifi 没有找到就尝试弱口令测试


将pydictor上传到kali:
将其解压:

tar -xf (文件名).tar
tar xf pydictor.tar.gz
进行运行:
python pydictor

基本参数:

生成密码的长度范围:

一般用于离线爆破:比如压缩包密码等
eg:
python pydictor -base d --len 4 6结果会存储在results中
建议挂代理

优点:全
缺点:太全了

当密码可能会有指定开头:
--head:指定开头
-o :存储在x个文件夹中

python pydictor.py -base d   --head "4399@"
--len 4 6  -o /opt/passwd.txt 

多个字典 去重合并
去重方法:

tool uniqbiner  /tmp/dic 在指定目录下将密码进行合并

通过弱口令破解一些常见的服务
文件密码

工具1介绍:

使用 hydra 破解 Windows 7 文件共享密码
Hydra 对应的中文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装,其中 Kali Linux中自带 Hydra。 在 Windows 系统当中,默认会启动一些文件共享,比如 C$ 或 ADMIN$(管理共享),而这些共享是使用 smb 协议,因此我可以针对 smb 协议进行破解。
注:开启文件共享

这里hydra支持的服务:

关闭win7防火墙装置,打开win7网络共享
这里是SMB服务:
通过nmap对网络-p445端口进行扫描

生成一套字典:
john --wordlist --rules --stdout > m.txt
hydra基本参数:

语法:
hydra -l administrator -P XX.txt smb://192.168.1.xx -vV 打印详细信息

Windows 远程桌面使用的 rdp 协议,默认端口是 3389,系统中默认是没有开启远程桌面服务的,我们需要手动开启。

先通过nmap -p3389进行端口扫描

语法:
hydra -l administrator -P XX.txt rdp://192.168.1.xx -vV 打印详细信息

得到密码后在cmd上输入mstsc进行远程连接
(优点:通过远程登入不会被杀软拦截)

爆破ssh服务:(centos)
hydra -l root -P XX.txt ssh://192.168.1.xx -vV -t 4//线程数改为4,目的使结果更精确

工具2介绍:

Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,
用户或密码执行强力测试。Medusa 和 hydra 一样,同样属于在线密码破解工具。Medusa 是支持
AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3,
PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet,
VmAuthd, VNC、Generic Wrapper 以及 Web 表单的密码爆破工具

参数介绍:

语法:

medusa -M ssh/smbnt(win版本) -h 192.168.1.xx
-F -u 用户名 -P 密码文件

md5值 shadow爆破
eg:

对md5值进行解密:

生成的值是固定的

将每个密码生成md5值,进行一一比对
python脚本使用方法:

真实的123456的md5值(不加空格)
-n 不输出最后的\n

关于压缩包密码破解:
rar rar2john
zip zip2john
image
将值保存到文件中
image
开始爆破:
image

标签:暴力破解,hydra,--,常见,口令,学习,密码,爆破,字典
From: https://www.cnblogs.com/ZZslBl0g/p/16609016.html

相关文章

  • Golang学习(二)
    12.单元测试12.1引入在我们工作中有时需要去确认一个函数或者一个模块的结果是否正确,如:  12.2传统的方法解决问题在main函数中调用addUpper函数,看看实际输出结果......
  • 【博学谷学习记录】超强总结,用心分享。 Spring核心容器
    SpringFramework系统架构一.核心容器1.概念:代码书写现状:耦合度偏高解决方法:使用对象时,在程序中不要主动使用n......
  • 函数式接口-常见函数式接口-Supplier接口
    常见函数式接口 Supplier接口:java.util.function.Supplier<T>接口仅包含一个无参的方法:Tget()。用来获取一个泛型参数指定类型的对象数据。Supplier<T>接口被称之为生......
  • Java学习 (25) 对象篇(05)抽象类&接口
    目录抽象类语法实例注意点具体讲解视频(狂神说Java)接口语法实例具体讲解视频(狂神说Java)抽象类abstract修饰符可以用来修饰方法也可以修饰类,如果修饰方法,那么该方法就是......
  • Java学习第一天
    在有C/C++基础的前提下,进行Java学习。 参考教程:https://www.bilibili.com/video/BV18V411W7oc?p=9&share_source=copy_web 垃圾收集GarbageCollection:Java有自动......
  • tauri学习(4)-多窗口
    接上节继续,今天研究tauri中的多窗口,要实现多窗口有几种方式:一、改配置tauri.conf.json仍然以react项目模式为例,假设我们有2个页面效果:在浏览器中运行起来长这样:tauri......
  • Java学习 (24) 对象篇(04)static关键字
    目录static关键字语法实例代码块语法实例引用库语法实例static关键字static在类中修饰成员变量,在方法中则修饰成员方法static在属性中叫做静态属性,在方法中叫做静态......
  • Spring源码学习笔记4——BeanFactoryPostProcessor执行
    一丶BeanFactoryPostProcessor是什么Spring留给我们的一个扩展接口,在BeanDefinition加载注册完之后,并执行一些前置操作(笔记3)之后会反射生产所有的BeanFactoryPostProcesso......
  • Spring源码学习笔记6——Spring bean的实例化
    一丶前言前面我们了解到读取xmlor根据扫描路径生成BeanDefinition并注册到BeanFactory,相当于我们具备了生火做饭的原材料:BeanDefinition,接下来就是Spring最为核心的,根据......
  • C语言里的函数 (学习笔记)
    看到CSDN里一篇详解,认为可用,抄录下来以备查询。(https://blog.csdn.net/qq_43469639/article/details/123765064)1、函数是什么在维基百科中,对于函数的定义是子程序。子程......