靶机🐓:devops (11.0.1.111)
前提:双方均开启ssh且服务正常
hydra -l root -P passwd-6000.txt -e ns 11.0.1.111 ssh
破解成功如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uDvKnacs-1689661775472)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230717111111606.png)]](https://i-blog.csdnimg.cn/blog_migrate/11f944c478fa5c367b809e9b60c9c001.png)
查看靶机的secure日志,疯狂刷屏,被攻击的样子
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iA2Kc5zh-1689661775473)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230717111222924.png)]](https://i-blog.csdnimg.cn/blog_migrate/835e7eecd676564070bcbab634341b3f.png)
4.图形化操作
4.1填写目标地址(集)— 端口----爆破协议
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4c1PUJPS-1689661775474)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230718090811317.png)]](https://i-blog.csdnimg.cn/blog_migrate/03b68973dcae21a0ef4f6a8078ca5f81.png)
4.2用户和密码都可以选择单个用户或文件集
- loop around users:循环用户,让每一个用户对应每一个密码
- generate 1:1:a 表示的是最短一位,最长一位,所有小写字母
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1cXRK2Ww-1689661775475)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230718091225611.png)]](https://i-blog.csdnimg.cn/blog_migrate/7f0f684fbb4a6c304f42b76c8267dcbf.png)
密码生成器规则如下:
| 参数 | 说明 |
|---|---|
| -x MIN:MAX:CHARSET 密码暴力破解生成器 | 规则:MIN表示生成密码的最短长度;MAX表示生成密码的最长长度;CHARSET表示使用指定的字符生成密码,'a’表示所有的小写字母,'A’表示所有的大写字母,'1’表示所有的数字,对于其他字符,只需要添加在后面即可 |
| -y | 用法和-x一样,只不过-y值得是实际的字符,而不是正则表达式 |
| -x 3:5:a | 生成的密码字典长度为3到5位,由所有的小写字母组成 |
| -x 5:8:A1 | 生成的密码字典长度为5到8位,有所有的大写字母和数字组成 |
| -x 5:5/%,.- | 生成的密码字典长度为5位,只由’/ % , . -'这5种字符构成 |
| -x 3:5:aA1 | 生成的密码字典长度为3到5位,且只由’a A 1’这三种字符组成 |
| -x 3:5:aA1.-+# | 生成的密码字典长度为3到5位,由大小写字母+数字+.-+#进行组合 |
4.3进程选择
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oImm3d7M-1689661775476)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230718100015088.png)]](https://i-blog.csdnimg.cn/blog_migrate/e0ffdf1e26799bac3df800ccbfec8ddd.png)
4.4specific选项默认就行,start选项直接开始
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VNYFWmoY-1689661775477)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230718100552622.png)]](https://i-blog.csdnimg.cn/blog_migrate/eba05432fa324911574331a6873678f1.png)
爆破后如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OAHb8qGB-1689661775478)(/Users/liuhuan/Library/Application Support/typora-user-images/image-20230718101154076.png)]](https://i-blog.csdnimg.cn/blog_migrate/e59507a155b576eb77c23e20072848a6.png)
5.字典
5.1系统自带字典
| 文件名 | 说明 |
|---|---|
| big.txt | 大字典 |
| small.txt | 小字典 |
| catala.txt | 项目配置字典 |
| common.txt | 公共字典 |
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-xN1h6JVT-1712668625666)]
908
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
