16.WEB渗透测试--Kali Linux(四)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:15.WEB渗透测试--Kali Linux(三)-CSDN博客

1.crunch简介与使用

Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。

命令格式:crunch <min-len> <max-len> [<charset string>] [options]

参数:min-len 最小长度字符串,即使不使用参数的值,也需要此选项

max-len 最大长度字符串,即使不使用参数的值,也需要此选项

charset string 字符集设置,默认是小写字符集

options :

-b 指定文件输出的大小,避免字典文件过大

-c 指定文件输出的行数,即包含密码的个数

-d 限制相同元素出现的次数

-e 定义停止字符,即到该字符串就停止生成

-f 调用库文件(/etc/share/crunch/charset.lst)

-i 改变输出格式,即aaa,aab -> aaa,baa

-I 通常与-t联合使用,表明该字符为实义字符

-m 通常与-p搭配

-o 将密码保存到指定文件

-p 指定元素以组合的方式进行

-q 读取密码文件,即读取pass.txt

-r 定义重某一字符串重新开始

-s 指定一个开始的字符,即从自己定义的密码xxxx开始

-t 指定密码输出的格式

-u 禁止打印百分比(必须为最后一个选项)

-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z

crunch 2 4 -o 文件名

生成的是所有四位数的小写字母(不指定默认生成的是小写的)

使用cat 命令查看:cat 1.txt

crunch 6 6 123 -o 文件名

生成的是六位数字的基于123的字符集

crunch 1 1 -q 文件名

生成基于文件里面的内容字符集

cat read:先查看read里面的内容,然后基于read生成字符集

这些就是里面内容的排列组合

为了实现细节定义,要用到特殊字符

特殊字符,通常与-t配合使用

% 代表数字

^ 代表特殊符号

@ 代表小写字符

, 代表大写字符

生成一个第一个数字是大写字母 第二个是数字 第三是小写 第四个是数字

crunch 4 4 -t ,%@%

调用自带的密码集

查看密码集:cd /usr/share/crunch

然后ls查看

调用密码库模块 最小1 最大3 保存在4.txt

先查看密码库 cat

crunch 1 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-sv -o 4.txt

然后cat 查看文件

2.xhydra简介与使用

Xhydra称为九头蛇,是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

常见的端口攻击方向:

端口号端口说明攻击方向
21/22/69FTP/TFTP**文件传输协议**匿名上传**/下载、嗅探、爆破**
2049NFS**服务**配置不当
139Samba**服务**爆破、远程代码执行
389Ldap**目录访问协议**注入、匿名访问、弱口令
22SSH**远程连接**爆破、**SSH映射隧道搭建、文件传输**
23Telnet**远程连接**爆破、嗅探、弱口令
3389RDP**远程桌面连接**SHIFT**后门、爆破**
5900VNC**连接**弱口令爆破
5632PyAnywhere**服务**密码抓取、代码执行
80/443/8080常见**Web服务端口**Web**漏洞、爆破、对应服务器版本漏洞**
7001/7002WebLogic**控制台**JAVA**反序列化、弱口令**
8080/8089Jboss/Resin/Jetty/Jenkins反序列化、控制台弱口令
9090WebSphere**控制台**JAVA**反序列化、弱口令**
4848GlassFish**控制台**弱口令
1352Lotus-domino**邮件服务**弱口令、信息泄露、爆破
10000Webmin-Web**控制面板**弱口令
3306MySQL注入、提权、爆破
1433MsSQL**数据库**注入、提权、**SA弱口令、爆破**
1521Oracle**数据库**TNS**爆破、注入、反弹Shell**
5432PostgreSQL**数据库**爆破、注入、弱口令
27017/27018MongoDB爆破、未授权访问
6379Redis**数据库**未授权访问、弱口令
5000SysBase/DB2**数据库**爆破、注入
25SMTP**邮件服务**邮件伪造
110POP3**协议**爆破、嗅探
143IMAP**协议**爆破
53DNS**域名系统**允许区域传送、**DNS劫持、缓存投毒、欺骗**
67/68DHCP**服务**劫持、欺骗
161SNMP**服务**爆破、搜集目标内网信息
2181Zookeeper**服务**未授权访问
8069Zabbix**服务**远程执行、**SQL注入**
9200/9300Elaseicsearch**服务**远程执行
512/513/514LinuxRexce**服务**爆破、**Rlogin登录**
873Rsync**服务**匿名访问、文件上传
3690SVN**服务**SVN**泄露、未授权访问**
50000SAP Management Console远程执行

参数:

-l login 小写,指定用户名进行破解

-L file 大写,指定用户的用户名字典

-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。

-P file 大写,用于指定密码字典。

-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探 -M file 指定目标ip列表文件,批量破解。

-o file 指定结果输出文件

-f 找到第一对登录名或者密码的时候中止破解。

-t tasks 同时运行的线程数,默认是16 -w time 设置最大超时时间,单位

-v / -V 显示详细过程

-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。) -x 自定义密码。

先用nmap -sv ip 扫描目标开放的端口

可以看到打开了22端口

我们需要用到字典来破解密码进行爆破,下面是字典大全链接

链接:百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1CrRHQu2YaKVgwI_NwwC5yg?pwd=4s1p 提取码:4s1p --来自百度网盘超级会员V5的分享

ssh爆破:hydra -l acherguang -P user.txt ssh://192.168.91.128

这样我们就能看到该用户的密码了

然后我们可以进行远程登录

ssh 用户名@ip地址,yes后输入刚刚爆破出来的密码即可

出现该问题说明该工具有问题,需要去更换中科大镜像源,软件更新(ps,更换镜像源步骤去查看前置内容:13.WEB渗透测试--Kali Linux(一)-CSDN博客

MySQL数据库爆破:

MySQL:默认情况MySQL是不允许远程登录的,需要先开启远程登录 开启命令: GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;

FLUSH PRIVILEGES;

先使用该工具打开

输入命令运行即可

sql数据库默认有登录错误次数限制,需要在配置文件里面加入该命令

    max_connect_errors=1000

xhydra还有相应的图形工具:

任何爆破工具的原理都类似,爆破工具的好用程度是取决于字典



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/747979.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分布式CAP理论

CAP理论&#xff1a;一致性&#xff08;Consistency&#xff09;、可用性&#xff08;Availability&#xff09;和分区容错性&#xff08;Partition tolerance&#xff09;。是Eric Brewer在2000年提出的&#xff0c;用于描述分布式系统基本性质的定理。这三个性质在分布式系统…

SQLZoo:SELECT from WORLD Tutorial/zh

name continent area population gdp Afghanistan Asia 652230 25500100 20343000000 Albania Europe 28748 2831741 12960000000 … name:國家名稱 continent:洲份 area:面積 population:人口 gdp:國內生產總值 Country Profile 在這教程中&#xff0c;我們會使用SELECT語句&…

python pytest 最简单的接口自动化测试框架

最近由于工作的原因&#xff0c;需要开发一个接口自动化测试框架&#xff0c;使用pytest框架、数据驱动&#xff0c;并展示直观的测试报告。 具体的开发过程如下&#xff1a; 安装必要的库&#xff1a; pytest&#xff1a;用于编写和运行测试用例。requests&#xff1a;用于发…

FPGA静态时序分析与约束(一)、理解亚稳态

系列文章目录 FPGA静态时序分析与约束&#xff08;二&#xff09;、时序分析 FPGA静态时序分析与约束&#xff08;三&#xff09;、读懂vivado时序报告 文章目录 系列文章目录前言一、概述一、何为亚稳态&#xff1f;二、图解亚稳态三、什么时候亚稳态会导致系统失效&#xff…

Jsch实践(三):如何使用Jsch的ChannelShell类,在远程服务器上执行脚本命令?

如何使用Jsch的ChannelShell类&#xff0c;在远程服务器上执行脚本命令 要使用JSch的ChannelShell类在远程服务器上执行脚本命令&#xff0c;你需要创建一个shell通道&#xff0c;然后向这个通道的输入流发送命令&#xff0c;并读取输出流来获取命令的响应。下面是一个示例代码…

k8s部署hadoop

&#xff08;作者&#xff1a;陈玓玏&#xff09; 配置和模板参考helm仓库&#xff1a;https://artifacthub.io/packages/helm/apache-hadoop-helm/hadoop 先通过以下命令生成yaml文件&#xff1a; helm template hadoop pfisterer-hadoop/hadoop > hadoop.yaml用kube…

apache和tomcat的优化总结概述

一. tomcat 的优化 Tomcat 作为一款广泛使用的 Java Web 应用服务器&#xff0c;其性能优化可以从以下几个方面进行&#xff1a; ① 内存配置优化&#xff1a; 调整JVM堆内存大小&#xff08;-Xms和-Xmx参数&#xff09;&#xff0c;以确保Tomcat在处理大量并发请求时有足够…

Unity PS5开发 天坑篇 之 申请开发者与硬件部署01

腾了好几天终于把PS5开发机调试部署成功, 希望能帮到国内的开发者, 主机游戏PlayStation/Nintendo Switch都是比较闭塞的&#xff0c;开发者账号是必须的。 开发环境有两个部分&#xff0c;一是DEV Kit 开发机, TEST Kit测试机两部分组成&#xff0c;二是Unity的支持库(安装后…

vue3 ref 和 reactive 区别

Vue 3 引入了两种新的响应式 API&#xff1a;ref 和 reactive。这两个 API 都用于创建响应式数据&#xff0c;但它们的使用场景和行为有所不同。 ref 用途&#xff1a;ref 用于创建基本数据类型的响应式引用&#xff0c;如字符串、数字、布尔值等。 使用方式&#xff1a;在模…

最新开源解密版TwoNav网址导航系统源码

源码简介 2024最新开源解密版TwoNav网址导航系统源码去授权破解版 内置二十多套主题模板。 已去授权&#xff0c;最新开源解密版。TwoNav 是一款开源的书签&#xff08;导航&#xff09;管理程序&#xff0c;使用PHP SQLite 3开发&#xff0c;界面简洁&#xff0c;安装简单&…

FFmepg--音频编码流程--pcm编码为aac

文章目录 基本概念流程apicode(核心部分) 基本概念 从本地⽂件读取PCM数据进⾏AAC格式编码&#xff0c;然后将编码后的AAC数据存储到本地⽂件。 PCM样本格式&#xff1a;未经压缩的⾳频采样数据裸流 参数&#xff1a; Sample Rate : 采样频率Sample Size : 量化位数Number o…

Matlab进阶绘图第45期—蝴蝶气泡图

蝴蝶气泡图是一种特殊的柱泡图/气泡柱状图。 蝴蝶图一般由左右两个水平柱状图组合而成&#xff0c;其形如蝴蝶展翅&#xff0c;可以很直观地展示两种数据直接的差异。 而蝴蝶气泡图则是在两个水平柱状图每根柱子外侧额外添加大小不同的气泡&#xff0c;用于表示另外一个数据变…

使用IDEA2023创建传统的JavaWeb项目并运行与调试

日期:2024-0312 作者:dusuanyun 文档环境说明: OS:Deepin 20.9(Linux) JDK: OpenJDK21 Tomcat:10.1.19 IDEA: 2023.3.4 (Ultimate Edition) 本文档默认已经安装JDK及环境变量的配置。 关键词…

单片机设计-超声波视力保护仪的设计与实现

项目介绍 技术&#xff1a;C语言、单片机等 本设计利用超声波技术检测眼睛与书本的距离&#xff0c;调整看书位置&#xff0c;通过光敏检测判断环境光线强度是否适合阅读&#xff0c;并通过定时器设定阅读时长&#xff0c;以此解决人们由于看书姿势的错误&#xff0c;阅读环境…

Android11 FallbackHome启动和关闭流程分析

Android 7.0引入了新特性&#xff1a;Direct Boot Mode&#xff0c;设备启动后进入的一个新模式&#xff0c;直到用户解锁&#xff08;unlock&#xff09;设备此阶段结束。在这个模式下&#xff0c;系统调用 resolveHomeActivity 找到的是FallbackHome &#xff0c;而不是我们的…

Python keyword-only参数

keyword-only 参数是Python 3中引入的一种新的参数语法。它允许您在定义函数时强制要求某些参数必须以关键字参数的形式传递。这种机制有助于提高代码的可读性和可维护性。 以下是 keyword-only 参数的语法: def function_name(arg1, arg2, *, kwarg1, kwarg2value):# 函数体…

Vscode screen 模式终端窗口查看历史信息

进入查看模式 ctrl a, [ 退出 ctrl c

CPU、GPU、IPU、NPU、TPU、LPU、MCU、MPU、SOC、DSP、FPGA、ASIC、GPP、ECU、

CPU&#xff1a; 中央处理器&#xff08;Central Processing Unit&#xff09;是一块超大规模的集成电路&#xff0c;是一台计算机的运算核心&#xff08;Core&#xff09;和控制核心&#xff08; Control Unit&#xff09;。 它的功能主要是解释计算机指令以及处理计算机软件…

关于git提交代码时报错Committer identity unknown的解决方案

今天安装好git后&#xff0c;创建新项目&#xff0c;当git上传提交时出现了一个问题&#xff0c;如下&#xff1a; 解释 Commit failed - exit code 128 received, with output: *** Please tell me who you are. Run git config --global user.email "youexample.com&q…

什么是web3.0

Web 3.0是指下一代互联网的发展阶段&#xff0c;它是对当前Web 2.0的进化。Web 3.0的主要特点包括去中心化、区块链技术、智能合约以及数据隐私和安全性等方面的改进。与Web 2.0不同&#xff0c;Web 3.0旨在通过去中心化的方式实现更加开放、透明和安全的网络环境&#xff0c;让…