KaliLinx九头蛇爆破工具

hydra

  1. hydra <IP> -L <用户名文件> -P <密码文件> <请求协议> <登录页面路径> 
  2. hydra 192.168.1.177 -L user.txt -P user.txt http-get /webdav 
  4. -L: 用户名字典
  5. -l: 指定用户名
  6. -P: 密码字典。
  7. -t: 代表线程数。过大的线程,极易导致hydra的奔溃。
  8. -vV: 显示详细过程
  10. hydra -L root -P pass.txt ssh://192.168.1.112 -e nsr
  11. -e: 代表允许空密码验证
  13. 1、破解ssh
  14. hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
  15. hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
  16. -o:保存为out.txt
  18. 2、破解ftp
  19. hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
  20. hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
  22. 3get方式提交,破解web登录:
  23. hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
  24. hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
  26. 4post方式提交,破解web登录:
  27. hydra -l 用户名 -P 密码字典 -s 80 ip 
  28. http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
  30. 参数说明:
  31. -t同时线程数3
  32. -l用户名是admin
  33. -P字典pass.txt,保存为out.txt
  34. -f 当破解了一个密码就停止
  35. 10.36.16.18目标ip
  36. http-post-form表示破解是采用httppost方式提交的表单密码破解
  37. <title>中的内容是表示错误猜解的返回信息提示。
  39. 5、破解https
  40. hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
  42. 8、破解smb
  43. hydra -l administrator -P pass.txt 10.36.16.18 smb
  45. 9、破解pop3
  46. hydra -l muts -P pass.txt my.pop3.mail pop3
  48. 10、破解rdp
  49. hydra ip rdp -l administrator -P pass.txt -V
  51. 11、破解http-proxy
  52. hydra -l admin -P pass.txt http-proxy://10.36.16.18

CEWL创建字典

输入一下命令,来爬取给定的url,指定爬行深度,并输出单词列表,这个列表可以用来当作爆破的字典

cewl http://192.168.1.177/ -w pass.txt

# 爬行深度,默认2。
-d <x>,
–depth <x>