爆破工具

          通过几天的学习，我学到了一些利用工具进行爆破的工具，因此今天很高兴的和你们分享一下。我介绍的爆破工具备两种：hydra和Layer子域名挖掘机4.2记念版，下面我将介绍怎么使用这两种工具及工具的使用语法。

**1.hydra**

        Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具，能够在线破解多种密码，目前已经被Backtrack和kali等渗透平台收录，hydra 是一个暴力破解工具，主要是针对Linux的。

爆破经常使用语法小结：
-R 继续从上一次进度接着破解
-S 采用SSL连接
-s PORT 若是非默认端口，可经过这个参数指定
-l LOGIN 小写，用于指定破解的用户，对特定用户破解
-L FILE 大写，用于指定用户的用户名字典
-p PASS 小写，用于指定密码破解，少用，通常是采用密码字典
-P FILE 大写，用于指定密码字典
-e ns 额外的选项，n：空密码试探，s：使用指定帐户和密码试探
-C FILE 使用冒号分割格式 例如 “登陆名:密码”来代替-L/-P参数
破解rdp(3389)： hydra -l administrator -P password.txt -V IP rdp
破解mysql： hydra ip -L 用户名 -P pass.txt -V mysql
破解ssh： hydra -L user.txt -P password.txt -e ns -vV IP ssh
破解https： hydra -m /index.php -l muts -P pass.txt IP https
破解teamspeak： hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco： hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt IP cisco-enable
破解smb： hydra -l administrator -P pass.txt IP smb
破解pop3： hydra -l muts -P pass.txt my.pop3.mail pop3
破解http-proxy： hydra -l admin -P pass.txt http-proxy://IP
破解imap： hydra -L user.txt -p secret IP imap PLAIN
hydra -C defaults.txt -6 imap
破解telnet： hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

hydra的安装
（1）在虚拟机中安装Kali系统，自带hydra工具。
（2）在centos系统中安装hydra工具：
直接使用命令yum install -y hydra

实战：
手动建立用户名字典和密码字典，这里只是为了演示，只加了几个用户名和弱口令。
hydra -l login.txt -P password.txt -M iplist.txt -f -v ssh

绿色的为爆破成功

** 2.Layer子域名挖掘机4.2记念版 **

更新内容以下：
一、降级.NET版本至4.0，因以前有人反馈WIN2003没法使用，由于2003不能安装.NET4.5，如今win2003及XP均可以正常使用。
二、增长获取web服务器信息的功能，若是在渗透过程当中，担忧软件自动访问web服务器会记录到web日志，能够关闭获取WEB服务器信息功能，可是若是干特别大的坏事，人家仍是能够经过运营商的渠道来抓你。
三、增长线程控制，因有很多人反馈，开全速的时候，他们的小电脑会卡死，反正我电脑跑起来妥妥的，因此默认设置为全速。
四、增长右键复制所选项，胖子硬提出的需求。
五、修复了一个线程锁的问题，没修复前会引发程序崩溃。
小TIPS：为了适应不一样的分辨率，首次启动设置了全屏，可点击右上角的最大化按钮复位到我截图的这个小窗口。

百度网盘下载:
连接：http://pan.baidu.com/s/1mh70iIO
提取密码：nj0x
解压密码：www.exehack.net

实战：
解压文件

运行Layer.exe文件

在域名的地方输入nyist.edu.cn，将端口前面的“√”去掉，点启动

任意点开一个ip,进入，以第一个为例