批量扫内网弱口令

最新推荐文章于 2025-03-31 10:36:08 发布
最新推荐文章于 2025-03-31 10:36:08 发布
阅读量5.7k 收藏 6
点赞数
分类专栏: 内网渗透

公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令

今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的

hydra 很奇怪,功能一直无法实现,重点介绍medusa

用法很简单 

medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解

-H target_ip  list  批量扫弱口令

补充:

hydra 针对单个ip 实施爆破,速度比medusa要快好多

hydra 用法

hydra -l 用户名 -P password ip ssh 

-L  用户名列表

-e ns  尝试空口令和密码相同的密码 

-vV 显示破解详细过程  

2014/10/23 新加

hydra 用法

-l 用户名

-L 用户名列表

-P 密码列表

-M ip列表

hydra比medusa 更快,支持的服务更多

转自:http://blog.51cto.com/helloeveryone/1441701

NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2355
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
Web安全—渗透测试用例—弱口令工具包
weixin_43567873的博客
03-20 436
Web安全—渗透测试用例—
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描
打造自己的弱口令扫描工具,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-31 974
内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。今天,分享一些常见的端口服务扫描脚本,根据自己的需求来改写脚本,在实战中应用更切合实际游刃有余。RDP协议相对复杂,想要使用Python实现RDP暴力破解,一直没找到比较简单实现的方式。
Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞
K8哥哥
03-01 1095
漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞编号 cnvd-2020-10487 c...
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
超级弱口令检查工具V1.0
07-14
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3838
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
SSH弱口令检查脚本
LEITANAN的博客
06-05 421
今天领导让我检查内网中有没有ssh弱口令,于是我就想着自己用python写一个出来。当然弱口令检查的工具有很多如:goby、超级弱口令检查工具等,github上一搜一大堆。当前脚本只可对单个IP地址进行弱口令检测,无法解析地址段。运行速度会有点慢,如无法忍受可以使用其他工具。密码文本要和脚本放在一个目录下,需要将密码文件重命名为password.txt。
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
网站FTP弱密码扫描工具
08-06
网站FTP弱密码扫描工具 只用于分享学习 勿于破坏
弱口令检测开源软件john.7z
07-27
解压john-1.8.0.tar.gz后使用,使用方法见博客https://blog.csdn.net/wenyichuan/article/details/107612023
内网弱口令
03-30
扫描内网mssql的弱口令,用VBS写的,效果还不错
内网弱口令扫描工具
09-26
内网弱口令扫描工具
hydra针对各类服务弱口令探测及利用
focus on security
11-28 3934
hydra是黑客组织thc的一款开源的暴力密码破解工具。 以 kali自带的hydra为例进行演示,linux版和 windows版的hydra,在使用上几乎是一样的,需要注意的是,有些库没编译进去导致某些服务爆破模块不可用。 hydra的基础选项参数说明 -l 用于爆破单个用户名。 -L 用于爆破用户名字典文件。 -p 用于爆破单个密码,比如:内网环境中,管理密码在整个内网都通用。 -P 用于爆破密码字典文件。 -x 不用自己准备好的字典,而是直接指定类型在线生成的字典进...
内网渗透之——常规渗透方式及思路(端口扫描弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 7217
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
windows批处理
Hsu Chong 的专栏
04-20 1360
批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT。 1、 REM REM 是个注释命令一般是用来给程序加上注解的,该命令后的内容在程序执行的时候将不会被显示和执行。例: REM 你现在看到的就是注解,这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECH
内网的135端口弱口令
01-11
### 关于内网135端口弱口令的安全问题及解决方案 #### 135端口的功能与风险 135端口主要用于Windows远程过程调用(RPC)服务,该服务允许程序在不同计算机之间执行进程。由于RPC涉及跨网络通信,因此成为潜在的安全弱点之一。当存在弱口令配置时,攻击者可以利用这些脆弱点轻易获取访问权限并实施进一步攻击[^1]。 #### 弱口令带来的威胁 弱口令意味着简单易猜的密码组合,这使得暴力破解变得异常容易。一旦成功登录到具有开放135端口的服务上,入侵者不仅能够控制目标机器上的应用程序和服务,还可能横向移动至其他连接在同一局域网内的主机,最终可能导致整个企业内部网络瘫痪或敏感数据泄露事件的发生。 #### 防护措施建议 ##### 设置严格的ACL策略 通过定义精确的访问控制列表(Access Control List),仅限授权IP地址范围内的请求才能到达监听于135端口的服务实例。这样即使外部恶意流量试图突破防火墙防线也无法触及实际运行中的RPC服务器。 ##### 提升账户安全性 增强用户认证机制至关重要。具体做法包括但不限于: - **增加密码强度**:强制要求使用至少8位以上字符构成的新密码,并混合大小写字母、数字以及特殊符号; - **定期更改密码**:设定周期性的修改时间表以减少长期不变所带来的隐患; - **启用多因素验证(MFA)**:除了传统的用户名/密码外再加入额外的身份确认方式如短信验证码等; ##### 实施全面的安全基线管理 遵循既定标准对所有联网设备进行全面审查,确保它们都处于最新状态并且不存在已知漏洞。特别是对于操作系统及其附加组件而言,及时安装官方发布的安全补丁尤为重要。此外还需关注防病毒软件的有效性和是否存在未受保护的状态下的共享文件夹等问题[^3]。 ```bash # 使用nmap扫描本地网络中开启135端口的目标 sudo nmap -p 135 --open 192.168.0.0/24 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值