批量扫内网弱口令

最新推荐文章于 2024-04-11 10:40:14 发布
最新推荐文章于 2024-04-11 10:40:14 发布
阅读量5.6k 收藏 6
点赞数
分类专栏: 内网渗透

公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令

今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的

hydra 很奇怪,功能一直无法实现,重点介绍medusa

用法很简单 

medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解

-H target_ip  list  批量扫弱口令

补充:

hydra 针对单个ip 实施爆破,速度比medusa要快好多

hydra 用法

hydra -l 用户名 -P password ip ssh 

-L  用户名列表

-e ns  尝试空口令和密码相同的密码 

-vV 显示破解详细过程  

2014/10/23 新加

hydra 用法

-l 用户名

-L 用户名列表

-P 密码列表

-M ip列表

hydra比medusa 更快,支持的服务更多

转自:http://blog.51cto.com/helloeveryone/1441701

qdslg
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口令描工具
09-26
口令描工具
口令描工具有哪些?检测的主要方法及常用口令密码
白帽黑客鹏哥的博客
12-11 4819
口令工具主要用于密码破解、安全评估和络防御测试。这些工具通过尝试一系列常用的口令来检测系统或账户的安全性。
常用开源的口令检查审计工具_超级口令检测工具,络安全线程池面试题
最新发布
2401_84239901的博客
04-11 873
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
密码描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个密码探测集合
九瓜的博客
09-06 1677
9个软件/Web密码描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行密码
密码测试工具blaster使用演示
include_voidmain的博客
10-27 1780
密码测试工具blaster使用演示
口令描、暴力破解密码
weixin_41648905的博客
07-24 1808
1使用场景 在internet环境中,过于简单的口令时服务器面临的最大风险。尽管大家都知道复杂的口令更安全,但仍然有很多用户贪图方便而采用简单的口令。对于任何一个承担安全责任的管理员,及时找出这些口令账户时非常必要的 2面向对象 此文章适用于以下两类工程师: 一线维护工程师 安全维护工程师 3工具简介 为保证linux服务器平台的安全性,需要按照表2-1中加固项,对现系统进行安全加固,防止黑客攻击。使用的加固工具集成在john-1.11.0.tar.gz软件包中。 表1-1加固项与工具说明 4工具
基于Python的自动描内口令
05-09
这个代码可以自动描本机所在内中的所有主机,并测试它们的口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致无法连接内中的某些主机。因此需要在合法授权和权限的前提下使用。
口令
03-30
描内mssql的口令,用VBS写的,效果还不错
超级口令检查工具V1.0
07-14
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
超级口令检查工具V1.0 Beta28 20190715.rar
10-12
神器,各种口令检查
Tomcat口令描工具
07-18
Tomcat口令描工具,可自己写字典进行爆破。
1433端口描+口令自动描器 雪落口令描工具
08-07
雪落口令描工具 非常好用 1433 口令 描器
超级顺手的口令描工具解压即可用
08-17
口令描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
口令描(稳定版)
07-28
一个很好的东西,已修复bug,性能较稳定
站FTP密码描工具
08-06
站FTP密码描工具 只用于分享学习 勿于破坏
【工具-Hydra】暴力破解神器:Hydra-九头蛇
热门推荐
qqchaozai的专栏
11-21 2万+
前言 Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在安工具中,是一款暴力破解的利器! 1 安装使用 Linux下载:https://github.com/vanhauser-thc/thc-hydra Windows下载:https://github.com/maaaaz/thc-hydra-windows 本文采用windows环境演示,下载后,解压,运行【hydra.e...
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序描,社会工程。
windows批处理
Hsu Chong 的专栏
04-20 1262
批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT。 1、 REM REM 是个注释命令一般是用来给程序加上注解的,该命令后的内容在程序执行的时候将不会被显示和执行。例: REM 你现在看到的就是注解,这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECH
公司内大量机器需要检测是否存在口令,我该如何用Bat脚本批量检测
04-21
您可以使用以下的 Bat 脚本批量检测口令: @echo off setlocal enableextensions enabledelayedexpansion :: 需要检查的机器列表,可在该列表中添加或删除机器 set machines=10.0.0.1 10.0.0.2 10.0.0.3 :: 口令文件的路径 set weak_password_file=C:\path\to\weak_password_file.txt :: 循环遍历机器列表 for %%m in (%machines%) do ( echo Checking machine %%m... :: 循环遍历口令文件 for /f "tokens=*" %%p in (%weak_password_file%) do ( :: 使用 net use 命令测试口令是否正确 net use \\%%m /user:administrator %%p >nul 2>&1 if errorlevel 1 ( echo Incorrect password %%p ) else ( echo Correct password found: %%p :: 如果找到正确的口令,删除 net use 映射 net use \\%%m /delete >nul :: 找到正确口令后跳出循环 goto :next_machine ) ) :next_machine ) :: 完成检测 echo Done. 该脚本使用 net use 命令设置连接并测试口令。根据您的需要,您可以更改 administrator 用户名和口令,或者将其替换为其他用户名和密码组合。请确保具有足够的权限执行此操作,因为它会尝试访问其他计算机并测试口令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值