本文介绍了三种常用的弱口令爆破工具:hydra、超级弱口令检查工具和F-Scrack。hydra适用于Windows、Kali Linux等系统,支持多种服务和自定义参数。超级弱口令检查工具直接下载即可使用,而F-Scrack是一款Python编写的轻量级脚本,支持多种服务扫描。详细讲解了各个工具的用法和参数设置。
弱口令爆破工具
弱口令爆破工具有很多种,我目前使用过的是下面这3个,只对这3个做记录和说明,后续有好用的再继续添加哦。
hydra
- 单个IP爆破还是比较好用的
- windows / kali / linux
- windows 直接从github上进行下载,使用时双击.exe会闪退,需要在目录下新建一个cmd.bat的执行文件,里面的内容为:cmd.exe 。使用时直接双击cmd.bat即可。
- linux 也是github上面下载压缩包,具体下载安装教程请自行百度,我直接就用kali了,所以这个不过多赘述。
- kali 直接集成了此工具。使用参数网上大家搜索到的都是一样的,不会的参数help查询一下用法。
-l : 指定单个用户名
-L : 指定用户名字典
-p : 指定单个密码
-P : 指定密码字典
-C :用户名和密码存储到一个文件 { 注意,文件(字典)存储的格式必须为 “用户名:密码” 的格式 }
-M :指定多个攻击目标,存储攻击目标的文件的路径 { 注意:列表文件存储格式必须为 “地址:端口” }
-t : 线程数
-s :指定端口
-S : 指定爆破时使用 SSL 链接
-R : 继续从上一次爆破进度进行爆破
-v/-V :显示详细的爆破信息
-q : 不打印有关连接错误的消息
-e : 尝试“n”空密码,“s”登录通过and/or “r”反向登录
-o :指定结果输出文件
-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-w :设置最大超时的时间,单位秒,默认是30s
server : 目标IP
service :指定服务名 ssh / ftp / rdp / cisco / http 等
超级弱口令检查工具
- 直接下载就可以使用啦,里面也有说明文档可以指导使用
最低0.47元/天 解锁文章
扫一扫
1930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
