内网渗透(常用工具使用介绍)

网络监听:

wireshark

cain

密码爆破:

hydra

参数详解:

-R  根据上一次进度继续破解
-S  使用SSL协议连接
-s  指定端口
-l   指定用户名
-L  指定用户名字典(文件)
-P  指定密码破解
-p  指定密码字典(文件)
-e  空密码探测和指定用户密码探测(ns)
-C  用户名可以用:分割(username:password)可以代替 -l  username  -p  password
-o  输出文件
-t  指定多线程数量,默认为16个线程
-vV  显示详细过程
server  目标IP
service  指定服务名(telnet、ftp、http、mysql、ssh)

 使用案例:

破解ssh:
hydra  -L  user.txt  -P  password.txt  -vV  -o  ssh.log  -e  ns   IP    ssh
破解smb:
hydra  -l  administrator -P  password.txt    IP    smb
破解rdp:
hydra   IP   rdp   -l   administrator    -P   password.txt   -V
破解telnet:
hydra   IP   telnet   -l  administrator  -P  password.txt    -t   32   -s  23   -e  ns  -f   -V
破解ftp:
hydra   ftp   IP    -l  administrator  -P  password.txt   -t (默认16线程)   -vV
hydra   ftp   IP    -l  administrator  -P  password.txt  -e   ns   -vV
破解Cisco:
hydra   -P  password.txt    IP  cisco
hydra  -m  cloud   -P  password.txt    10.58.26.98  cisco-enable
破解sqlserver密码:
hydra.exe -l sa  -P c:\password.txt  192.168.25.26 mssql
破解mysql密码:
hydra.exe -l root  -P c:\password.txt  192.168.25.26 mysql

sqlmap

beef

 

上一篇:php – 检查当前用户是否是wordpress的管理员


下一篇:sys环境变量模块