服务器系统爆破

最新推荐文章于 2025-03-21 11:11:21 发布
最新推荐文章于 2025-03-21 11:11:21 发布
阅读量1.1k 收藏 4
点赞数 3
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63179750/article/details/127577470
版权

1.服务器系统

(1)列举:Windows server     <     Linux (IT行业应用更加广泛)

(2)虚拟机(模拟服务器系统):Kali-Linux (集成了很多安全工具)

(3)Linux常见的分支:centos、Ubuntu、debain、Redhat、kali...

2. Kali

(1)默认两个账号(密码自己设定):

        kali —— 普通用户

        root —— 管理员用户

(2)基础命令

        ①ifconfig :查询当前系统的网卡信息。

                            作用:通信。

        ②passwd root :修改root账户的密码。

        发现权限不够高;

        提权:  sudo passwd root (sudo —— super user do 以管理员身份执行此命令)。

         方法:登录kali统一使用此方法:直接使用root账户,免去提权的步骤。

        ③ ping命令。

(3)普通用户和管理员用户的最明显差异。

 3. 一些必会的基础概念

(1)网段 —— 很多IP地址的集合,同一个局域网内。

比如 :IP地址是  192.168.126.128

           子网掩码   255.255.255.0

            网段:     192.168.126.0/24 (很多IP地址的集合,192.168.126.0 —— 192.168.126.255)

                             172.16.125.121

                              255.255.0.0

                              172.16.0.0/16

(2)扫描网段

①工具 ——nmap

nmap 192.168.126.0/24

扫描结果:

192.168.126.100

122.168.126.129

服务对应端口(服务器开放的每个服务,都有对应的端口)

常见的端口及服务:

80        http        网站

21        ftp        文件传输

22        ssh        安全的远程登录(数据传输是加密的)

23        telnet        远程登录(不安全,数据传输的明文的)

②运用黑暗引擎查找开放的端口(示例:shodan)

 

然后通过一些开放的端口,用工具进行相关的操作。

比如:putty.exe

(3)高危端口:危险系数比较高的端口。135、139、445、3389....

因为这些端口,导致服务器遭受到相应的入侵/攻击。

(4)九头蛇/海德拉    几乎支持所有的在线密码破解。

 基本用法:

攻击者的角度:ssh爆破 —> 安装挖矿病毒

①爆破出用户账户密码。

hydra 用户名 密码 服务://目标地址

爆破出账号、密码

 ②远程登录root账户

ssh 账号@目标地址

渗透测试全过程:

②开放端口如下:

 

③ssh 远程登录

 

防守者的角度:

查看系统日志内容:

cat/var/log/文件名

(5)Windows漏洞

ms12-020

ms17-010

...

ok,完结撒花! (*^_^*)❀❀❀

关于服务器爆破检测
ED-Ashin
12-15 1075
#!/bin/sh echo -e “\e[31;1m特权用户(uid 为0): \e[0m” awk -F: ‘$3==0{print $1}’ /etc/passwd echo -e “\n” echo -e “\e[31;1m可以远程登录的帐号信息: \e[0m” awk ‘/$1|$6/{print $1}’ /etc/shadow echo -e “\n” echo -e “\e[31;1m密码错误日志: \e[0m” grep -o “Failed password” /var/log/secu
Centos8防止云服务器爆破登录的应对办法
qq_64573330的博客
09-20 2108
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器
服务器爆破字典
02-25
辛苦珍藏字典,用来爆破服务器的,很实用哦!!
记一次云服务器被密码爆破的经历——关小黑屋、改密码、改端口
阿杆的博客
06-30 2254
当我登录时看到这条警告,我意识到我的服务器可能正在被爆破于是我马上通过指令 查询了登录失败的记录,输出结果令我大为震惊,大概刷新了五六秒?可能更多,登录记录显示,从本月的1号开始,到现在我写这篇博客,整整一个月,都一直有人在尝试登陆我的服务器。。。这些ip都是来自国外的,且攻击者目前还在尝试爆破,说明他可能还没有登录成功,于是我输入last指令,查看登录成功的ip:然后我把这些ip都查询了一遍,没有发现异常ip(这里都是我的ip,我就打码了)。到这,我暂时可以确定,攻击者还没有登录上我的服务器,那就不着急
Hydra(海德拉)工具使用从0到1,爆破服务器密码,2025最新版使用教程建议收藏!
最新发布
白帽阿叁的博客
03-21 880
Hydra又叫九头蛇,是一款由著名的黑客组织THC开发的开源暴力破解工具,支持大部分协议的在线密码破解,是网络安全·渗透测试必备的一款工具,目前支持的协议包括在kali系统中自带有hydra九头蛇工具我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
多功能扫描器 可爆破服务器
05-05
给力爆破服务器抓鸡软件 端口检测扫描 功能强大
记一次服务器爆破 防护历程
CobItry
05-25 2686
在腾讯云搞了一个云主机, 安装了宝塔的服务, 第三天登陆 后台发现有两个ip在爆破root 密码, 虽然对自己的密码强度比较自信, 但是被人惦记也是很难受。决定做点什么 。。。。 直接进入正题: 1. 最基本的建议就是:平时登陆和工作的时候都使用普通用户进行操作 直接禁用root 登陆ssh, 有很多hk都在恶意爆破 root shh 直接k掉。 ...
织梦服务器系统win10,WIN服务器爆破DEDECMS后台目录
weixin_39531594的博客
08-06 616
利用脚本python:#!/usr/bin/env python'''/** author = Mochazz* team = 红日安全团队* env = pyton3**/'''import requestsimport itertoolscharacters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"back_dir = ""flag = ...
DUBrute多密码爆破改进版.rar
07-24
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱...
系统认证爆破
qq_51698297的博客
08-10 1237
防止爆破都有哪些方法? 多因素认证(sso) 系统认证爆破 服务爆破 1、Hydra(俗称九头蛇,一款老牌的爆破工具) 2、SNETCracker(超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查):推荐使用 1、爆破Windows技巧 爆破 SMB(445)优先级高于RDP(3389) SMB的速度比RDP的速度快很多 1、爆破 3389 RDP 远程桌面协议RDP (Remote Display Protocol )是Windows的远程桌面所使用的协议。通过提供一
记录一次Linux服务器被人使用SSH字典爆破
互联网架构小马的博客
07-27 1477
2024年1.20凌晨睡了一觉,早上起来用termux远程ssh登录小主机发现密码没法登录了,一直显示密码错误,到了晚上用电脑ssh连接小主机,发现小主机真的没法登录了,直接把小主机接上屏幕查看,发现密码被人修改了,系统都进不去,而且主机风扇一直呼呼转,估计是cpu使用率上来了,这下只能进到linux的安全模式进行密码修改了。挖矿程序一般都设置了定时任务启动脚本程序,查看定时任务,crontab -l查看是找不到的��得看/etc/crontab文件,执行 cat /etc/crontab。
破解服务器密码
12-24
破解服务器密码
ftp爆破工具
07-25
支持多线程, 自定义字典, 下载时建议关掉查杀工具 Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
3389爆破服务器全过程与原理
热门推荐
yu0784123的专栏
06-19 1万+
3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。     工具:DUbr
在线服务器密码爆破,服务器3389被爆破,我想知道他用哪些密码尝试过 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39866867的博客
08-02 4009
最易被破的密码:3651234561141234510512349312392root84qwerty76test751q2w3e4r721qaz2wsx66qazwsx65123qwe591255123qaz55000052oracle50123456747123456qwerty45password1234412345...
基于nmap扫描结果的端口爆破工具:BrutesPray
weixin_33729196的博客
06-26 863
大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。 BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。 BruteSpray甚至可以通过Nmap –sV参数的扫描找到非标准端口。 ...
怎么利用服务器端口爆破网站,渗透测试:域名爆破及端口扫描
weixin_42521450的博客
08-10 3132
#coding:utf-8import os,sys,xml.dom.minidom,multiprocessingfrom sendmail import *from time import sleepdef dnsbrute():try:domain ='XXX.com' #指定要进行域名爆破的域dnsserver ='114.114.114.114' #指定dns服务器os.system('...
burpsuite服务器绕过验证码爆破
10-30
Burp Suite是一款流行的Web应用程序安全测试工具套件,其中包含了一个名为"Intruder"的功能,可以用于暴力破解服务器上的验证码。当遇到需要输入验证码的情况时,Intruder可以自动化发送大量尝试,对常见的字符组合、模式或键盘按键顺序进行猜测。 具体步骤如下: 1. **设置攻击向量**:首先,你需要在Intruder的Spider阶段创建一个请求模板,这个模板会自动填充到登录页面或其他验证码输入区域。 2. **构建攻击集**:选择一种或多种技术生成一系列可能的验证码值,如穷举法( bruteforce)、随机数生成、字典攻击等。这一步骤中可以选择不同的攻击模式,比如深度优先搜索(DFS)、广度优先搜索(BFS)或自适应模式。 3. **运行攻击**:设置好递增或并发策略后,启动Intruder,它会按照预先设定的规则发送请求,并记录每个尝试的结果,包括是否通过了验证码验证。 4. **分析结果**:查看Intruder的报告,找出成功绕过的验证码或者找到最有可能正确的组合。 请注意,这种操作应在道德框架内并得到目标网站所有者的许可,否则可能会触犯法律。同时,很多现代验证码系统都会包含复杂的反爬虫机制,使得暴力破解变得困难重重。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值