爆破工具

          经过几天的学习,我学到了一些利用工具进行爆破的工具,所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种:hydra和Layer子域名挖掘机4.2纪念版,下面我将介绍怎么使用这两种工具及工具的使用语法。

**1.hydra**

爆破工具_第1张图片
        Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录,hydra 是一个暴力破解工具,主要是针对Linux的。

爆破常用语法小结:
-R 继续从上一次进度接着破解
-S 采用SSL链接
-s PORT 如果非默认端口,可通过这个参数指定
-l LOGIN 小写,用于指定破解的用户,对特定用户破解
-L FILE 大写,用于指定用户的用户名字典
-p PASS 小写,用于指定密码破解,少用,一般是采用密码字典
-P FILE 大写,用于指定密码字典
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-C FILE 使用冒号分割格式 例如 “登录名:密码”来代替-L/-P参数
破解rdp(3389): hydra -l administrator -P password.txt -V IP rdp
破解mysql: hydra ip -L 用户名 -P pass.txt -V mysql
破解ssh: hydra -L user.txt -P password.txt -e ns -vV IP ssh
破解https: hydra -m /index.php -l muts -P pass.txt IP https
破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco: hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt IP cisco-enable
破解smb: hydra -l administrator -P pass.txt IP smb
破解pop3: hydra -l muts -P pass.txt my.pop3.mail pop3
破解http-proxy: hydra -l admin -P pass.txt http-proxy://IP
破解imap: hydra -L user.txt -p secret IP imap PLAIN
hydra -C defaults.txt -6 imap
破解telnet: hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

hydra的安装
(1)在虚拟机中安装Kali系统,自带hydra工具。
(2)在centos系统中安装hydra工具:
直接使用命令yum install -y hydra
爆破工具_第2张图片

实战:
手动创建用户名字典和密码字典,这里只是为了演示,只加了几个用户名和弱口令。
hydra -l login.txt -P password.txt -M iplist.txt -f -v ssh
爆破工具_第3张图片
绿色的为爆破成功

** 2.Layer子域名挖掘机4.2纪念版 **

更新内容如下:
1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。
2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。
3、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。
4、增加右键复制所选项,胖子硬提出的需求。
5、修复了一个线程锁的问题,没修复前会引起程序崩溃。
小TIPS:为了适应不同的分辨率,首次启动设置了全屏,可点击右上角的最大化按钮复位到我截图的这个小窗口。

百度网盘下载:
链接:http://pan.baidu.com/s/1mh70iIO
提取密码:nj0x
解压密码:www.exehack.net

实战:
解压文件
爆破工具_第4张图片
运行Layer.exe文件

在域名的地方输入nyist.edu.cn,将端口前面的“√”去掉,点启动
爆破工具_第5张图片
任意点开一个ip,进入,以第一个为例

你可能感兴趣的:(爆破工具)