学做系统的网站,最新国际新闻事件,网站上展示手机页面是怎么做的,国别域名注册Hydra 参数 hydra 参数 IP地址 服务名 参数案例说明-l-l root登录账号-L-L userName.txt用户文件-p-l 123456登录密码-P-P passwd.txt密码文件-e-e nsrn 空密码 s 用户名即密码 r 用户名和密码相反#xff08;如root的密码为toor#xff09;-s-s 21指…Hydra 参数 hydra 参数 IP地址 服务名 参数案例说明-l-l root登录账号-L-L userName.txt用户文件-p-l 123456登录密码-P-P passwd.txt密码文件-e-e nsrn 空密码 s 用户名即密码 r 用户名和密码相反如root的密码为toor-s-s 21指定端口-R-R继续上一次的进度开始爆破-t-t 10设置线程数-vV-vV显示详细过程-o-o flag.txt将结果输出到文件-u-u循环用户不循环密码
案例说明funbox9_GaoKao
hydra 暴力破解FTP文件服务 ftp 利用思路 1.ftp是明文传输可以去嗅探获取登录凭证嗅探传输的文件可以使用中间人攻击如ARP欺骗)实时流量劫持进行嗅探 2. 密码爆破 3.匿名访问 4.查找FTP应用有没有公开的漏洞 1.获取目标主机IP arp-scan -l -I eth1 通过arp-scan 工具继续网络探索找到目标主机 ftp 172.30.1.128 发现有个用户名为sky的我们可以尝试使用sky这个用户名进行爆破 cd /usr/share/wordlists/ 找到我们kail自带的一个密码字典rockyou 我们发现是个gz格式的压缩文件需要解压 gunzip -k rockyou.txt.gz -k 保留原文件 hydra -l sky -P /usr/share/wordlists/rockyou.txt ftp://172.30.1.28 对ftp服务进行爆破,我们发现sky用户的密码为thebest ftp 172.30.1.128 尝试使用sky用户登录 pwd 查看当前目录 发现ftp没有做chroot隔离这样我们就可以获取根目录下的所有文件我们获取passwd文件进行下载 查看我们下载好的passwd文件 我们发现有其他用户的信息我们可以尝试对其他用户进行ssh爆破 sarahlucyskyroot 对sarahlucyskyroot用户进行爆破 cat ETT userName.txt 当输入到ETT时结束并把之前输入的内容显示并写入到userName.txt这个文件中 hydra -u -e nsr -L userName.txt -P /usr/share/wordlists/rockyou.txt -o flag.txt -t 10 ssh://172.30.1.128 –t 10 在进行ssh爆破时要把线程数降低改成10
