在这个世界的某个角落,必有为你而生的人,当你站在悬崖尽头时不要失去希望,要多坚持那么一秒钟,等那个人一骑绝尘如狂风闪电般出现在你面前,你将跨上他的马背,即便他是被所罗门囚禁了一千年的魔鬼。
前言
一款集成爆破mssql|mysql|ftp|telnet|ssh|rdp的爆破工具
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!
当初的想法是更加简单方便的去爆破…现在看来其实Hydra命令行很好记啊!!奇怪!!
设计工程
打造一款傻瓜式的爆破工具,首先配置好帐号密码的字典….然后运行主程序…最后选择要爆破的服务….成功的结果自动保存下来….emmm打开就是这样。
其实实现起来也很简单啊,通过下达执行指令就ok了。
发现一个有意思的地址url
2018年10月21日21:15:43 更新
写了一个更加全面彻底的数据库+未授权批量验证漏洞
把ip放在一个文本,然后运行即可,全程自动化
其中发现结果问题 ssh爆破的时候要设置一下,telnet返回的结果不同,要用三种正则匹配结果,smb爆破要在python的包中新写一个文件进去,验证漏洞的功能如下,首先会验证ip是否存活,然后对应的漏洞扫描端口是否开放,开放了就验证
1. Mysql弱口令漏洞
2. Mssql弱口令漏洞
3. Postql弱口令漏洞
4. Oralce弱口令漏洞
5. SSH弱口令漏洞
6. FTP弱口令漏洞
7. Redis数据库未授权访问漏洞
8. Mongodb数据库未授权访问漏洞
9. ZooKeeper未授权访问漏洞
10. Telnet弱口令漏洞
11. SMB弱口令漏洞
12. Elasticsearch未授权访问漏洞
13. Memcache未授权访问漏洞
14. IIS短文件名漏洞
15. IIS WebDav任意文件上传漏洞
16. WebLogic WLS CVE-2018-2628反序列化代码执行漏洞
17. WebLogic WLS CVE-2017-10271反序列化代码执行漏洞
18. Java RMI 反序列化代码执行漏洞
19. IIS/6.0 WebDav RCE远程代码执行漏洞
20. Tomcat远程部署弱口令漏洞
21. Tomcat后台管理弱口令漏洞
22. Docker未授权访问漏洞
23. CouchDB未授权访问漏洞
24. Jenkins未授权访问漏洞
25. ActiveMQ任意文件上传漏洞
26. WebServer任意文件读取漏洞
27. Fast-Cgi文件读取漏洞
28. MS17-010 SMB远程溢出漏洞
29. Phpmyadmin弱口令漏洞
30. HTTP.sys远程代码执行漏洞
31. .NET Padding Oracle信息泄露
32. Resin viewfile远程文件读取漏洞
33. Jboss 认证绕过漏洞
34. Jboss反序列化代码执行漏洞
35. JBoss后台上传漏洞
36. Weblogic弱口令漏洞
37. JOnAS弱口令漏洞
38. Weblogic CVE-2018-2628
39. Glassfish弱口令漏洞
40. Wordpress弱口令漏洞
41. Axis2任意文件读取漏洞
