弱口令爆破工具
弱口令爆破工具有很多种,我目前使用过的是下面这3个,只对这3个做记录和说明,后续有好用的再继续添加哦。
hydra
- 单个IP爆破还是比较好用的
- windows / kali / linux
- windows 直接从github上进行下载,使用时双击.exe会闪退,需要在目录下新建一个cmd.bat的执行文件,里面的内容为:cmd.exe 。使用时直接双击cmd.bat即可。
- linux 也是github上面下载压缩包,具体下载安装教程请自行百度,我直接就用kali了,所以这个不过多赘述。
- kali 直接集成了此工具。使用参数网上大家搜索到的都是一样的,不会的参数help查询一下用法。
-l : 指定单个用户名
-L : 指定用户名字典
-p : 指定单个密码
-P : 指定密码字典
-C :用户名和密码存储到一个文件 { 注意,文件(字典)存储的格式必须为 “用户名:密码” 的格式 }
-M :指定多个攻击目标,存储攻击目标的文件的路径 { 注意:列表文件存储格式必须为 “地址:端口” }
-t : 线程数
-s :指定端口
-S : 指定爆破时使用 SSL 链接
-R : 继续从上一次爆破进度进行爆破
-v/-V :显示详细的爆破信息
-q : 不打印有关连接错误的消息
-e : 尝试“n”空密码,“s”登录通过and/or “r”反向登录
-o :指定结果输出文件
-f :