本文主要是介绍端口协议(爆破、未授权),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
常见端口服务及攻击方向:
弱口令爆破
工具:https://github.com/vanhauser-thc/thc-hydra
hydra是一个支持多协议的自动化的爆破工具。
支持的服务、协议:
telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
- s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程
未授权
工具:https://github.com/xk11z/unauthorized
pip install -r ./requirements.txtpython ./unauthorizedV2.py
这篇关于端口协议(爆破、未授权)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!