本帖最后由 libo 于 2018-5-12 01:00 编辑
1.1 CewlCewl可以通过爬行网站获取关键信息创建一个密码字典。 官网:http://digi.ninja/projects/cewl.php 1.2 CAT一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP,community字串和一些老的IOS bug 1.3 Findmyhash在线哈希破解工具,借助在线破解哈希网站的接口制作的工具。 1.4 老牌破解工具Hydra
参数使用方法 破解FTP hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21 单一用户用-l+用户名 如果用户名也需要猜解就用“-L+字典文件” 一个固定密码就用-p,文件就用-P 然后“-F+测试的服务+地址+端口号” 破解本机ssh 首先用命令service ssh start打开ssh服务 然后用命令service ssh status查看ssh状态 1.5 Medusa类似于Hydra的一款工具,使用方法类似。
1.6 NCrack相似的功能基本类似,但突出了RDP(3389)爆破功能,如使用命令: ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
| 
发表于 2018-5-12 00:57:44
