如果我们有几十万个网站需要检测,该如何实现?手工检测吗?当然不行,这是非常不现实的,只有自动化才是正确的选择,那么如何自动化实现?
对于几十个网站的目标,如果要对所有网站进行扫描,每一个网站的扫描都需要比较长的时间,而且,其中难免有很多无效网站,如果我们可以将无效网站排除,那么我们就可以节省扫描的时间,从而提升检测效率。
如果我们有几十万个网站需要检测,该如何实现?手工检测吗?当然不行,这是非常不现实的,只有自动化才是正确的选择,那么如何自动化实现?
对于几十个网站的目标,如果要对所有网站进行扫描,每一个网站的扫描都需要比较长的时间,而且,其中难免有很多无效网站,如果我们可以将无效网站排除,那么我们就可以节省扫描的时间,从而提升检测效率。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
MSF 全称是 MetaSploit FrameWork,Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
Ncrack 是一个高速的网络认证破解工具。 Ncrack 采用模块化方法,类似的 Nmap 命令行语法和动态引擎,可以根据网络的反馈调整其行为而设计的。 它允许多个主机的快速而可靠的大规模审计。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
Medusa 是一个速度很快到登录暴力破解工具,支持的协议包括:
Medusa is a speedy, parallel, and modular, login brute-forcer. The goal of medusa is to brute-force credentials in as many protocols as possible which eventually lead to remote code execution. It currently has over 21 modules, some of which are: CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC and a generic wrapper module.
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
hydra 是一款开源并且支持多种服务暴力枚举的工具,项目地址:
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
FTP 协议主要用于文件共享,无论是 windows 系统还是 linux 系统都默认包含 ftp 的客户端,直接使用 ftp 命令来连接 ftp 服务器,然后通过命令上传和下载文件。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
Telnet 协议是远程登录的标准协议,针对启用 Telnet 的服务器,可以通过远程连接其 Telnet 服务,然后对目标服务器进行远程管理,默认服务端口是 23,由于在 Windows 10 系统已经弃用了 Telnet 服务,所以只有在老版本的 Windows 系统上可以通过 Windows 功能来安装 Telnet 服务。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
WinRM 协议是 Windows 的远程管理协议,默认端口是 5985 和 5986(HTTPS),通过命令行工具在远程系统上执行系统命令,远程管理配置服务器、操作系统等。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
RDP 服务是远程桌面管理服务,主要用于远程管理 Windows 主机,需要目标主机开启允许远程桌面连接之后,会在本地启动监听 3389 端口,然后在客户机上使用 mstsc 来远程连接目标主机。
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
本文编号:HT2111(知识星球分享第三十二期)
关于 SSH 服务的暴力枚举,应用场景主要包括外围的边界突破以及内网的横向移动,所以可能需要在多种平台上使用这样的工具,本文主要介绍几款工具,包括 python 版、Go 语言版、C/C++ 版、C# 版等,根据自己的应用场景选择适合的版本即可。