使用proxychains代理配合hydra爆破密码

已于 2022-08-12 15:06:12 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 安全 文章标签: 服务器 ssh
于 2022-08-12 14:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0410ch/article/details/126304021
版权

文章目录


由于某些原因,在爆破一个网站的时候我们需要确保自身安全去使用代理,这时我们可以使用proxychains。
特别提醒:以下仅为教学,请勿借此进行违法犯罪行为,因此产生的任何后果与本人无关!

Kali上安装proxychains

sudo apt-get install proxychains

proxychains的默认配置文件在/etc/proxychains.conf下,将其进行更改配置

sudo vim /etc/proxychains.conf

格式为:协议 IP 端口
image.png
代理的获取渠道就不细讲了,代理分为HTTP代理,socks4代理,socks5代理,你可以通过自己搭建获取,也可以通过某些渠道获取。

使用proxychains代理hydra破解服务器密码

hydra支持的爆破协议:POP3,SMTP、SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL等等。
使用hydra -h查看参数help:

###########参数:
-l 指定单个用户名,适合在知道用户名爆破用户名密码时使用
-L 指定多个用户名,参数值为存储用户名的文件的路径(建议为绝对路径)
-p 指定单个密码,适合在知道密码爆破用户名时使用
-P 指定多个密码,参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径)
-C 当用户名和密码存储到一个文件时使用此参数。注意,文件(字典)存储的格式必须为 "用户名:密码" 的格式。
-M 指定多个攻击目标,此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意:列表文件存储格式必须为 "地址:端口"
-t 指定爆破时的任务数量(可以理解为线程数),默认为16
-s 指定端口,适用于攻击目标端口非默认的情况。例如:http服务使用非80端口
-S 指定爆破时使用 SSL 链接
-e 空密码探测和指定用户密码探测(ns)
-R 继续从上一次爆破进度上继续爆破
-v/-V 显示爆破的详细信息
-f 一但爆破成功一个就停止爆破
server 代表要攻击的目标(单个),多个目标时请使用 -M 参数

这里我爆破了一个服务器的ssh,当然这服务器是我的服务器,我当然不会使用弱口令,所以理所应当的密码爆破失败。

proxychains hydra "ip" ssh -L user.txt -P FastPwds.txt -V

无标题.png
登陆服务器查看历史登陆失败记录,发现了大量来自刚刚所使用的代理服务器的admin登陆的尝试。
无标题.png
大功告成!
附上弱口令链接:弱口令

Lu&Tian
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加代理服务器,ip为边缘服务器ip,8000端口) 4.之后直接访问目标服务器任意端口即可 攻击机为Linux 1.选择合适的ew文件,上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
proxychains-ng-4.14.tar.xz
10-09
https://www.cnblogs.com/wAther/p/10472889.html Download the latest source (version 3.1) ProxyChains HowTo (README) Public Forum ProxyChains project page at SourceForge Ezine articles about proxy servers (kind of humor) Proxy server search (try 1080 or 8080) About proxychains tool: * It's a proxifier. * Latest version: 3.1 * Dedicated OS: Linux and other Unices. * Allows TCP and DNS tunneling through proxies. * Supports HTTP, SOCKS4 and SOCKS5 proxy servers. * Different proxy types can be mixed in the same chain. * Proxy chain: user-defined list of proxies chained together. Usability : * Run any program through proxy server. * Access the Internet from behind a restrictive firewall. * Hide your IP * Run SSH, telnet, wget, ftp, apt, vnc, nmap through proxy servers. * Access Intranets (192.168.*.*/10.*.*.*) from outside through reverse proxy.
proxychains-4.5.tar.bz2
08-03
教程博客:https://blog.csdn.net/qq_43017750/article/details/107769679 转存源码包仅为帮助无法访问对应网站的网友进行下载,如有侵权请联系删除。
proxychains-proxychains-4.2.0.tar.gz
07-09
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz
kali内置超好用的代理工具proxychains
Eason_LYC安全白帽子的成长博客
03-21 8379
Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。
hydra使用方法
2301_76835899的博客
03-05 198
它支持Linux和Windows密码的破解,同时也支持许多服务的登录密码破解。-C FILE 使用冒号分割格式 例如 "登录名:密码"来代替-L/-P参数。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。-p PASS 小写,用于指定密码破解,少用,一般是采用密码字典。-l LOGIN 小写,用于指定破解的用户,对特定用户破解。-w TIME 设置最大超时的时间,单位秒,默认是30s。-L FILE 大写,用于指定用户的用户名字典。-P FILE 大写,用于指定密码字典。
kali安装proxychains
2301_76227305的博客
02-03 207
在做内网渗透的时候要用到kali自带的proxychains工具,但是我打开文件/etc/proxychains.conf发现里面是空的啥都没有,所以就重装一下proxychains
服务/软件管理:33---Kali下ProxyChains网络代理
董哥的黑板报
09-20 1474
一、ProxyChains介绍 ProxyChains遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理 支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证 允许TCP和DNS通过代理隧道,并且可配置多个代理 二、ProxyChains的适用场景 在...
Kali-linux设置ProxyChains
2301_77162959的博客
05-09 2390
ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。本节将介绍设置ProxyChains的方法。
proxy-chain:代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证和上游代理链接
04-28
适用于Node.js的可编程HTTP代理服务器 代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证,上游代理链接,自定义HTTP响应和度量流量统计信息。 身份验证和代理链接配置是用代码定义的,可以是动态的。 请注意,代理服务器仅支持基本身份验证(有关详细信息,请参阅 )。 例如,如果您需要在无头的Chrome网络浏览器中使用带有身份验证的代理,则此包很有用,因为它不接受诸如http://username:password@proxy.example.com:8080类的代理URL。 使用此库,您可以设置没有任何密码的本地代理服务器,该服务器使用密码将请求转发到上游代理。 该软件包由用于此确切目的。 要了解有关此软件包背后原理的更多信息,请阅读。 运行一个简单的HTTP / HTTPS代理服务器 const ProxyChain = require ( 'pro
proxychains-ng-4.16.tar.xz
07-07
ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断开接收方和发送方的连接。
Hydra教程——非常详细
include_heqile的博客
05-26 3379
首先介绍一下Hydra所支持的协议 Cisco AAA Cisco auth Cisco enable CVS FTP HTTP(S)-FROM-GET HTTP(S)-FROM-POST HTTP(S)-GET HTTP(S)-HEAD HTTP(S)-Proxy ICQ IMAP IRC LDAP MS-SQL MySQL NNTP Oracle Listener Oracle SID PC-Anywhere PC-NFS POP3 PostgreSQL RDP Rexec Rlogin Rsh SI
隐秘的角落——proxychains代理工具
weixin_41446370的博客
07-05 662
互联网只因你太美,自千禧年之后影响了数十年,无数的弄潮儿和狂热者为你痴迷,也有不尽的黑子们就安全问题而争议。直到现在,HTTPS、SSH、SOCKS、VPN、IPsec等技术逐渐为大众所接受,无法割舍。而这次,我将介绍的是Kali中的代理工具——proxychains
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 1963
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞。
proxychains4】虚拟机内kali走主机代理
记录学习,一起进步
06-27 4974
proxychains4】虚拟机内kali走主机代理
frp多层内网隧道搭建 proxychainsproxyfier多层代理详细设置
qingan6的博客
05-16 3993
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
Windows和Kali上使用proxychains代理流量
MrTreebook的博客
05-23 2863
PS. 写这篇文章前要给大家说一个小知识:VPN和流量代理在本质上是不一样的,最近在网上看很多攻略,似乎都把VPN和流量代理说成了一回事。大部分人只是为了科学上网而混淆了这两个概念,导致真正需要VPN的人得不到真正的帮助。本文仅仅是分享一下在Windows和Linux(Debian)上怎么进行流量代理。我自己需要进程流量代理的一个比较重要的原因是有时候系统代理会出现问题,不得不采用进程流量代理的模式。而clash的TUN模式似乎在我这里也不起作用,本人也不想买软路由,实在是有一丢丢贵。
处理HTTP请求的服务器
最新发布
kjl536566的博客
05-10 358
HTTP服务器的主要作用包括提供Web服务,如网页、图片、视频、文件等静态资源的访问和下载。此外,HTTP服务器还可以处理动态请求,实现数据交互和功能调用。同时,HTTP服务器还可以提供访问控制和安全性保护,实现负载均衡和高可用性,以及记录日志和监控系统运行情况。完整的Web应用还包括前端代码(如HTML、CSS和JavaScript)、后端代码(如处理HTTP请求的服务器代码)以及数据库等组件。处理HTTP请求的服务器,通常被称为HTTP服务器或Web服务器
内部客户机怎么使用proxychains使用代理服务器访问内部服务器
04-23
您可以通过以下步骤使用proxychains使用代理服务器访问内部服务器: 1. 安装proxychains。您可以使用以下命令在Ubuntu上安装proxychains:sudo apt-get install proxychains 2. 编辑proxychains配置文件。打开/etc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值