工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。)
1.Hydra简介 1.1.Hydra介绍hydra九头蛇是著名黑客组织thc的一款开源的暴力破解密码工具功能非常强大kali下是默认安装的几乎支持所有协议的在线破解。密码能否破解在于字典是否强大。1.2.Hydra支持协议Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1v2v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP。1.3.Hydra下载至于Hydra下载在kail中是自带了这里就不进行安装了感兴趣的可以去项目地址看看。项目地址Hydra2.Hydra使用2.1.Hydra基本使用方式使用语法hydra 参数 IP地址 服务名 帮助命令hydra -h 常用命令hydra [-l 用户名|–L 用户名文件路径] [-p 密码|–P 密码文件路径] [-t 线程数] [–vV 显示详细信息] [–o 输出文件路径] [–f 找到密码就停止] [–e ns 空密码和指定密码试探] [ip|-M ip列表文件路径]2.2.Hydra常用参数参数介绍-h查看帮助菜单。-R继续从上一次进度接着破解。-S采用SSL链接。-sPORT 可通过这个参数指定非默认端口。-lLOGIN 指定破解的用户对特定用户破解。-LFILE 指定用户名字典。-pPASS 小写指定密码破解少用一般是采用密码字典。-PFILE 大写指定密码字典。-ens 可选选项n空密码试探s使用指定用户和密码试探。-CFILE 使用冒号分割格式例如“登录名:密码”来代替-L/-P参数。-MFILE 指定目标列表文件一行一条。-oFILE 指定结果输出文件。-f在使用-M参数以后找到第一对登录名或者密码的时候中止破解。-tTASKS 同时运行的线程数默认为16。-wTIME 设置最大超时的时间单位秒默认是30s。-v/-V显示详细过程。-x -h密码生成器帮助2.3.Hydra注意事项1.server指定目标IP。2.service指定服务名支持的服务跟协议有telnetftppop3等等。3.自己创建字典,然后放在当前的目录下或者指定目录。4.参数可以统一放在最后格式比如hydra ip 服务 参数。5.如果能确定用户名一项时候比如web登录破解直接用 -l就可以然后剩余时间破解密码。6.缺点就是如果目标网站登录时候需要验证码就无法破解。2.4.Kail字典在kail中是自带字典的可以通过/usr/share/wordlists/dirb路径进行查看当然都是txt文件也可以自己向里面添加。文件名介绍big.txt大的字典small.txt小的字典catala.txt项目配置字典common.txt公共字典euskera.txt数据目录字典extensions_common.txt常用文件扩展名字典indexes.txt首页字典mutations_common.txt备份扩展名spanish.txt方法名或库目录others扩展目录默认用户名、默认密码等stress压力测试vulns漏洞测试2.5.Hydra密码生成器参数介绍-x MIN:MAX:CHARSET 密码暴力破解生成器规则MIN表示生成密码的最短长度MAX表示生成密码的最长长度CHARSET表示使用指定的字符生成密码a’表示所有的小写字母A’表示所有的大写字母,1’表示所有的数字对于其他字符只需要添加在后面即可-y使用方式见-x它表示charset的字符是实际的字符而不是正则表达式-x 3:5:a生成的密码字典长度为3到5位由所有的小写字母组成-x 5:8:A1生成的密码字典长度为5到8位有所有的大写字母和数字组成-x 5:5/%,.-生成的密码字典长度为5位只由’/ % , . -这5种字符构成-x 3:5:aA1 -y生成的密码字典长度为3到5位且只由’a A 1’这三种字符组成-x 3:5:aA1.-#生成的密码字典长度为3到8位由大小写字母数字.-#进行组合。3.Hydra案例3.1.创建账号密码文件这里由于自己搭建的靶场密码都挺复杂的通常爆破的可能不大这里就手创建几个账号和密码进行测试。3.2.SSH协议爆破3.2.1.靶机信息Kail攻击机192.168.10.20centos7靶机192.168.10.303.2.2.开始爆破3.2.2.1.不知账号这里我是用我指定的账号密码文件进行破解如果像我一样自己创建账号密码进行破解那么你在那个目录下创建的就需要在那个目录下操作否则就需要加上绝对路径并且我这里设置的线程很少如果你感觉慢那么可以使用多一点的线程来跑字典。命令hydra -L user.txt -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ssh3.2.2.2.知道账号若知道账号了比如root那么可以直接指定账号配合密码字典来测试会更快。命令hydra -l root -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ssh3.3.FTP协议爆破由于FTP协议爆破和SSH协议爆破基本一致这里就演示具体的爆破手法了直接放命令吧。不知账号命令hydra -L user.txt -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ftp 知道账号命令hydra -l root -P passwd.txt -t 2 -vV -e ns 192.168.10.30 ftp3.4.数据库爆破3.4.1.靶机信息Kail攻击机192.168.10.20windows10靶机192.168.10.1503.4.2.开始爆破这里我也不分知不知道账号了这里假设我们知道账号是root。命令hydra -l root -P passwd.txt -t 6 -vV -e ns 192.168.10.150 mysql3.5.远程桌面爆破3.5.1.靶机信息Kail攻击机192.168.10.20windows10靶机192.168.10.1503.5.2.开始爆破远程桌面爆破这里可以设定用户名也可以不设定用户名我在爆破测试的时候发现当爆破出账号密码后会继续爆破但是会出报错暂时不知道情况不知道是不是为了爆破出更多的账号密码。这里我也不区分有没有账号了。命令hydra -L user.txt -P passwd.txt -t 6 -vV -e ns 192.168.10.150 rdp3.6.HTTP协议爆破3.6.1.靶机信息Kail攻击机192.168.10.20windows10靶机192.168.10.150页面地址/pikachu/vul/burteforce/bf_form.php3.6.2.开始爆破在HTTP协议中存在POST与GET方式进行提交。3.6.2.1.POST方式爆破命令hydra -l admin -P passwd.txt -t 6 -vV -e ns 192.168.10.150 http-post-form /pikachu/vul/burteforce/bf_form.php:username^USER^password^PASS^submitlogin:username or password is nois not exists解释后面的http-post-form是定义在http中使用post进行提交后面的/pikachu/vul/burteforce/bf_form.php是访问的URL而且后面的username与password是根据抓包获取到的格式至于里面的USER和PASS是固定格式再后面的login是报错信息。3.6.2.2.GET方式爆破这里其实格式和post差不多都可以一样使用只需要修改提交类型即可。命令hydra -L user.txt -P passwd.txt -t 6 -vV -e ns 192.168.10.50 http-get /phpMyAdmin/解释后面的http-get是定义在http中使用什么提交方式进行爆破而后面的//phpMyAdmin/指的是URL的访问连接例如你的登录页面是admin/index.php那么后面就要更改为/admin/index.php3.7.其它爆破由于我这边没有实际的案例无法进行测试。3.7.1.HTTPS爆破下面这个命令是我在搜索中发现基本上是一致的然而我式了一下Hydra直接报错提示无https协议。正确暂时我还没有测试出来后面我再找找相关的命令测试出来我再添加上去。命令hydra -m /index.php -l 用户名 -P 密码字典.txt IP地址 https3.7.2.路由器爆破路由器爆破通常默认管理密码都是一串10位左右的各种大小写加特殊字符组成。而这里对路由器爆破就用枚举生成进行爆破。命令hydra -l admin -x 6:10:1aA.~!#$%^()- -t 6 -vV -e ns 192.168.10.50 http-get /解释-x是后面的是代表自动生成6到10位由大小写数字特殊字符组成的密码。3.7.3.SMB爆破命令hydra -L user.txt P passwd.txt -t 6 -vV -e ns 192.168.10.50 smb3.7.4.TELNET爆破命令hydra -L user.txt P passwd.txt -t 6 -vV -e ns 192.168.10.50 telnet3.8其它这里的协议不是很全若需要其它的可自行百度搜索。网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级黑客1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗想要入坑黑客网络安全的朋友给大家准备了一份282G全网最全的网络安全资料包免费领取网络安全学习路线学习资源7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完·用Python编写漏洞的exp,然后写一个简单的网络爬虫·PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)·了解Bootstrap的布局或者CSS。8、高级黑客这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。网络安全工程师企业级学习路线很多小伙伴想要一窥网络安全整个体系这里我分享一份打磨了4年已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。学习资料工具包压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。网络安全源码合集工具包视频教程视频配套资料国内外网安书籍、文档工具好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!特别声明此教程为纯技术分享本文的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。网络安全学习路线学习资源本文转自网络如有侵权请联系删除。