九头蛇thc-hydra密码爆破，九头蛇简单使用 Hydra（海德拉）工具使用从0到1，爆破服务器密码，2024最新版Hydra简介Hydra又叫九头蛇，是一款由著名的黑客组织THC开发的开源暴力破解工具，支持大部分协议的在线密码破解，是网络安全·渗透测试必备的一款工具，目前支持的协议包括Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP。在kali系统中自带有hydra九头蛇工具开源地址（下载）：https://github.com/vanhauser-thc/thc-hydra常用参数列表 选项 描述 -R 恢复先前终止/崩溃的会话 -I 忽略现有的还原文件(不要等待10秒) -S 执行SSL连接 -s PORT 如果服务在不同的默认端口上，则在这里定义它 -l LOGIN or -L FILE 使用指定登录名登录，或者使用文件加载多个登录名 -p PASS or -P FILE 使用指定密码登录，或者使用文件加载多个密码 -x MIN:MAX:CHARSET 密码暴力生成, 使用’-x -h‘获取帮助 -y 暴力破解时忽略符号，见上文 -e nsr 可选选项，n：空密码试探，s：使用指定用户和密码试探，或“r”反向登录 -u 循环用户，而不是密码(有效!用-x表示) -C FILE 使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数 -M FILE 要攻击的服务器列表，每行一个条目，':'指定端口 -o FILE 将找到的登录名/密码对写入FILE而不是输出 -b FORMAT 指定-o文件的格式:text(默认)，json, jsonv1 -f / -F 当找到login/pass对时退出(-M: -f per host， -f global) -t TASKS 同时运行的线程数，默认为16 -T TASKS run TASKS connects in parallel overall (for -M, default: 64) -w / -W TIME 设置最大超时的时间，单位秒，默认是30s -c TIME 所有线程上每次登录尝试的等待时间(强制执行-t 1) -4 / -6 使用IPv4(默认)/ IPv6地址(将always放在[]中，也放在-M中) -v / -V / -d 详细模式/每次尝试显示登录+通过/调试模式 -O 使用旧的SSL v2和v3 -K 不重做失败的尝试(适用于-M批量扫描) -q 不打印有关连接错误的消息 -U 服务模块使用详情 -m OPT 选项特定于模块，请参见-U output获取信息 -h 更多命令行选项(帮助) server 目标:DNS、IP或192.168.0.0/24(这个或-M选项) service 指定服务名，支持的服务和协议 OPT 一些服务模块支持额外输入(-U表示模块帮助) 在hydra的帮助命令中官方我们提供了一些示例如下hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ftp://[192.168.0.0/24]/ hydra -L logins.txt -P pws.txt -M targets.txt ssh这些命令基本用法用起来大体上很类似，我们以第一个命令为例，大体上可以分成三部分，即用户名，密码，和协议kali自带密码字典在kail中是自带字典的，可以通过/usr/share/wordlists/dirb路径进行查看，当然都是txt文件，也可以自己向里面添加。包含各种类型的字典，用于密码爆破、漏洞扫描等，他们的常用用途如下big.txt #大的字典 small.txt #小的字典 catala.txt #项目配置字典 common.txt #公共字典 euskera.txt #数据目录字典 extensions_common.txt #常用文件扩展名字典 indexes.txt #首页字典 mutations_common.txt #备份扩展名 spanish.txt #方法名或库目录 others #扩展目录，默认用户名等 stress #压力测试 vulns #漏洞测试Hydra密码生成器 参数 介绍 -x MIN:MAX:CHARSET 规则：MIN表示生成密码的最短长度；MAX表示生成密码的最长长度；CHARSET表示使用指定的字符生成密码，'a’表示所有的小写字母，'A’表示所有的大写字母,'1’表示所有的数字，对于其他字符，只需要添加在后面即可 -y 使用方式见-x，它表示charset的字符是实际的字符，而不是正则表达式 -x 3:5:a 生成的密码字典长度为3到5位，由所有的小写字母组成 -x 5:8:A1 生成的密码字典长度为5到8位，有所有的大写字母和数字组成 -x 5:5/%,.- 生成的密码字典长度为5位，只由’/ % , . -'这5种字符构成 -x 3:5:aA1 -y 生成的密码字典长度为3到5位，且只由’a A 1’这三种字符组成 -x 3:5:aA1.-+# 生成的密码字典长度为3到8位，由大小写字母+数字+.-+#进行组合。 爆破SSHhydra -L user.txt -P passwd.txt -o ssh.txt -vV -t ip ssh -s 22 #-L 指定用户字典文件 #-P 指定密码字典文件 #-o 把成功的输出到ssh.txt文件 #-vV 显示详细信息 #-s 指定其他端口 如果要修改默认22端口，可以使用 -s 参数先创建一个密码字典，手动编写密码（测试即可，真实渗透环境自行使用大型字典）创建一个用户字典​ 准备一台centos主机，查看ip地址，确保kali系统和centos系统处于同一网段下进行爆破hydra -L user.txt -P pwd.txt -vV -o ssh.txt -t 5 192.168.209.138 ssh破解成功，4个密码有效也可以在输出的ssh.txt查看用户密码爆破RDPlinux系统爆破成功，那么下面试试windows吧Tips：windows使用的远程协议是rdp协议，我们直接将上面的命令协议改为rdp即可hydra -L user.txt -P pwd.txt -vV -o ssh.txt -t 5 192.168.209.129 rdp爆破成功，尝试使用密码连接即可免责声明：使用本教程或工具，用户必须遵守所有适用的法律和法规，并且用户应自行承担所有风险和责任。原文连接：https://mp.weixin.qq.com/s/cQdbHED4fzfk1D-RHb6NVQ

灯塔安装教程 【信息收集】24年11月最新灯塔安装教程最近做总结课程总结，安装灯塔的时候，遇到了下面这两种问题，官方镜像不在了应该是，拉取不了。然后搜了很多资料发现了这个东西，人家已经装好的2.6.1版本，用docker导入就好了百度网盘: https://pan.baidu.com/s/1-V-0M-sXHEqi1Ri-6FrNew?pwd=1212 下载后，放到kali里面（这里我用的kali，比较方便，可以使用自己的服务器或者习惯的操作系统），用解压命令unzipunzip ARL.zip总共多出4个压缩包，这个ARL-2.6.1.zip就不要导入到docker了，后面要解压解压ARL-2.6.1.zip切换到ARL-2.6.1使用ls -a可以看到隐藏的 .env 文件注意，修改的时候一定不要少了那个 v创建数据库arl_dbdocker-compose up -d访问http://服务器IP地址:5003即可登录，默认账号密码admin/arlpass（友情提醒：登陆后请立即修改密码）添加任务等待扫描完成导出异常这里需要修改你的 config-docker.yaml文件，去fofa对接自己的api修改配置文件后，重新执行如下命令更新配置，就可以使用了docker-compose restart因为是注册用户，不支持api的调用这里我开了一个高级会员，api key，给大家一起用，在这个链接，如果出现超时，那么就是当日导出数量过多，第二天再来查就行https://mp.weixin.qq.com/s/ngY7rtth0OjVe83c8r-Fvg这里我是没有新加策略的等待资产搜集完成查看ip信息导出数据使用策略，新加一个策略之后下发fofa任务就可以指定策略了，刚刚不小心把导出次数用完了，，，查询的时候注意加上 size 关键字。。。。那就静静等待，12点后，哈哈哈哈这时候就有其他信息了在你添加的策略勾选的信息，这里都会有SSL证书信息服务及端口指纹统计计划任务貌似出bug了，添加的时候添加不上还有更多，自行尝试吧往期推荐111

GZCTF比赛平台搭建——单Docker部署 前言GZCTF，一个开源的网络安全竞赛平台，它巧妙地融合了React.js前端技术和Django后端架构，为用户提供了一个通过实战演练提升安全技能的宝贵舞台。无论你是初学者、教育机构还是企业培训部门，GZCTF都能满足你的需求，其丰富的功能如权限控制、加密通信以及自定义赛事等，将带给你前所未有的使用体验。官方文档：https://docs.ctf.gzti.me/zh/quick-start操作系统：ubuntu-22.04.4（已重装）1、换源从0开始，换源vim /etc/apt/sources.list修改为如下内容deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse更新apt源：apt update2、安装docker继去年Docker Hub被封锁后，各大NAS的注册表均出现问题，例如群晖的Docker套件注册表无法连接（更新至DSM7.2版本后恢复）。而在今年2024年6月初（约2024.06.06），NAS中最重要的工具Docker又面临无法使用的问题。常用镜像站：阿里云、科大、南大、上交等，全部挂掉。2.1更新系统软件包：sudo apt update2.2安装已经配置的镜像源最新版：apt install docker-ce docker-ce-cli containerd.io2.3换docker源vim /etc/docker/daemon.json修改为如下内容{ "registry-mirrors": [ "https://ustc-edu-cn.mirror.aliyuncs.com/", "https://ccr.ccs.tencentyun.com/", "https://docker.m.daocloud.io/", "https://dockerhub.azk8s.cn", "https://mirror.baidubce.com", "https://docker.nju.edu.cn", "https://mirror.iscas.ac.cn", "https://dockerhub.icu", "https://docker.anyhub.us.kg", "https://hub.gog.email", "https://dockerpull.com", "https://atomhub.openatom.cn" ] }添加好了之后，重启docker服务sudo systemctl restart docker 或者 sudo systemctl restart docker.service //如果一个命令不行就换上面一个查看docker信息docker info配置docker开机自启sudo systemctl restart docker 或者 systemctl enable docker.service //如果一个命令不行就换上面一个3. GZCTF的安装3.1 在当前文件夹下（就是你GZCTF靶场的配置目录），创建 appsettings.json：vim appsettings.json { "AllowedHosts": "*", "ConnectionStrings": { "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=GzctfAuto233", // 此处Password内容可以自定义（安全起见，至少包含数字及字母大小写） "RedisCache": "cache:6379,abortConnect=false" }, "EmailConfig": { // 邮件配置，用于找回密码之类的，这里就用163举例 "SendMailAddress": "demo@163.com", // 邮件发送者 "UserName": "demo@163.com", // SMTP用户名，就是你开启SMTP的邮箱 "Password": "SMTP_PASSWORD", // 你得STMP服务器密码，唯一， "Smtp": { "Host": "smtp.163.com", // 163邮箱的stmp服务器地址 "Port": 465 // stmp端口 } }, "XorKey": "GzctfAuto233", // 此处XorKey可以自定义 "ContainerProvider": { "Type": "Docker", "PortMappingType": "Default", "EnableTrafficCapture": false, "PublicEntry": "XXX.XXX.XXX.XXX", // 域名或IP配置，用于容器生成,域名不带http/https "DockerConfig": { "SwarmMode": false, "Uri": "unix:///var/run/docker.sock" } }, "RequestLogging": false, "DisableRateLimit": true, "RegistryConfig": { "UserName": "DOCKER_USERNAME", "Password": "DOCKER_PASSWORD", "ServerAddress": "DOCKER_ADDRESS" }, "CaptchaConfig": { "Provider": "None", "SiteKey": "", "SecretKey": "", "GoogleRecaptcha": { "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify", "RecaptchaThreshold": "0.5" } }, "ForwardedOptions": { "ForwardedHeaders": 5, "ForwardLimit": 1, "ForwardedForHeaderName": "X-Forwarded-For", "TrustedNetworks": [ "0.0.0.0/0" ] } }3.2 在当前文件夹下，创建 docker-compose.yml：vim docker-compose.yml3.3 将以下内容保存为 docker-compose.yml 文件，并替换为你的初始化参数（注释需删除，保存后可能会报错）： version: "3.7" services: gzctf: image: registry.cn-shanghai.aliyuncs.com/gztime/gzctf:latest restart: always environment: - "GZCTF_ADMIN_PASSWORD=<Password>" # <Password>换成账户管理员密码，管理员账户为admin # choose your backend language `en_US` / `zh_CN` / `ja_JP` - "LC_ALL=zh_CN.UTF-8" ports: - "80:8080" volumes: - "./data/files:/app/files" - "./appsettings.json:/app/appsettings.json:ro" # - "./kube-config.yaml:/app/kube-config.yaml:ro" - "/var/run/docker.sock:/var/run/docker.sock" depends_on: - db - cache cache: image: redis:alpine restart: always db: image: postgres:alpine restart: always environment: - "POSTGRES_PASSWORD=GzctfAuto233" # 数据库密码，务必要和appsettings.json中的配置一致 volumes: - "./data/db:/var/lib/postgresql/data"3.4 在当前文件夹执行命令，构建并启动GZCTF：docker compose up -d等他安装完成就好，这里我已经安装好了查看GZCTF启动状态，我配置的是8888端口，这里你们可以直接配置为80docker ps然后访问你的服务器地址就好，默认为80端口这里可以跳过，如果不想要80被占用，可以添加一个反向代理8888到你的IP地址，我用的宝塔面板国庆假期真实有效，欢迎各位出题人投稿，出题者经审核通过我们将会给予一定的现金奖励【需要Writeup】，题目版权归作者所有，题目也会写上作者的名字，供广大CTFSer们学习使用，并且会永远保存在本平台，本次活动我们将会在国庆假期举行，欢迎各位来参与，我会争取赞助更多的奖品给大家，力争人人都有参与奖，这就是本次赛点。http://ctf.54cto.com/新建比赛管理员登录后找到这个设置添加标题，选择日期添加比赛内容这样就可以直接添加了查看详细，奖励我暂时只想到这些，这些都是用我自己工资给大伙儿送，到时候看看赞助方怎么说，争取人人都有参与奖创建队伍但是现在还不能报名，里面也没有题目创建队伍这样就可以报名了新建题目找到比赛的题目管理这里可以选择题目类型，这里我们添加一个Misc题目，题目类型为静态附件点击编辑附件及flag添加赛题附件和flag固定答案等你设置的比赛日期到了，报名之后就可以查看赛题了（这里为了演示，我换了网盾的平台作为参考）泷羽Sec欢迎各位CTFSer和大学生们来出题，出题者经审核通过我们将会给予一定的现金奖励【需要Writeup】，题目版权归作者所有，题目也会写上作者的名字，供广大CTFSer们学习使用，并且会永远保存在本平台，本次活动我们将会在国庆假期举行，欢迎各位来参与，我会争取赞助更多的奖品给大家，力争人人都有参与奖，感谢各位小伙伴们的关注。本公众号致力于提供网络安全自学的文章，特别是针对自学网安迷路的朋友们，如果您自学网络安全的路上遇到了什么困难，欢迎添加作者进群咨询。往期推荐111

GZCTF动态flag部署教程 前言不知道为什么今天，我的dockerHub push的时候连接超时，只能本地演示了，不上传到自己的dockerhub，如果你们有自己的加速源，当然也可以之际push到自己的dockerHub仓库。Web篇章web题，首先是需要按照常规逻辑写一个网页，这里就写一个带flag的简单网页，把flag放在源代码里，并注释掉。创建一个html文件，代码如下<!DOCTYPE html> <html> <head> <title>签到</title> </head> <!--flag{testflag}--> <body> <?php echo "Do u want 2 sign??<br>"; ?> </body> </html>我所使用的平台无需暴露端口，如有需要可以使用EXPOSE 80暴露80端口。接下来实现动态flag，还记得上面提到的flag.sh吗，先来看一下它的代码，同样相关解释写在注释里，正式使用记得删掉注释。#!/bin/sh #必需的东西没什么好讲的 sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php #使用平台的动态flag替换 # index.php中的flag，这里我使用的平台为GZCTF，因此动态flag环境变量为$GZCTF_FLAG，其他平台一般为$FLAG export GZCTF_FLAG="" #这一句暂时不知道什么作用，但是要写着flag.sh文件完整内容#!/bin/sh sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php export GZCTF_FLAG=""接下来编写Dockerfile，各语句解释就写在后面的注释里吧，正式编写请删掉注释。FROM ctftraining/base_image_nginx_mysql_php_56 #web题docker基础镜像，这里使用ctftraing打包好 的，包含了基础的nginx，mysql，php环境，并且会自动运行flag.sh脚本(后面会提到)，本题使用php环境。 COPY src /var/www/html # 将你编写的网页源码复制到docker容器中，这里为php网页，因此只需要 复制源码到/var/www/html就可以了，其他类型网页按照实际部署情况COPY到docker中相应目录下就可以了 RUN mv /var/www/html/flag.sh / #把你源码中的flag.sh复制到根目录以便自动执行 && chmod +x /flag.sh #添加运行权限Dockerfile完整内容FROM ctftraining/base_image_nginx_mysql_php_56 COPY src /var/www/html RUN mv /var/www/html/flag.sh / && chmod +x /flag.sh目录结构确保你已经docker login，拥有自己的docker账号使用build命令，构建本地的题目镜像，xiaoyuss为你的docker镜像名，可以参考我以前的文章，webtest为镜像名(自定义)，"."为版本号，代表latest，也可以自定义，不过拉取时记得加上版本号docker build -t name/webtest .接下来部署题目，类型记得选择动态容器，不同平台可能有所不同，这里以GZCTF为例。启动赛题flag随机生成成功PWN篇首先下载一个库，pwn题基本逻辑一般为利用栈溢出漏洞，打通后得到shell权限，因此把flag文件放在容器的根目录或其他目录下即可，为了安全，这里在ctf_xinetd基础上做出一些修改来进行pwn题的部署git clone https://github.com/Eadom/ctf_xinetd.git cd ctf_xinetd修改Dockerfile如下内容FROM ubuntu:16.04 RUN sed -i "s/http://archive.ubuntu.com/http://mirrors.tuna.tsinghua.edu.cn/g" /etc/apt/sources.list && apt-get update && apt-get -y dist-upgrade && apt-get install -y lib32z1 xinetd RUN useradd -m ctf WORKDIR /home/ctf RUN cp -R /lib* /home/ctf && cp -R /usr/lib* /home/ctf RUN mkdir /home/ctf/dev && mknod /home/ctf/dev/null c 1 3 && mknod /home/ctf/dev/zero c 1 5 && mknod /home/ctf/dev/random c 1 8 && mknod /home/ctf/dev/urandom c 1 9 && chmod 666 /home/ctf/dev/* RUN mkdir /home/ctf/bin && cp /bin/sh /home/ctf/bin && cp /bin/ls /home/ctf/bin && cp /bin/cat /home/ctf/bin COPY ./ctf.xinetd /etc/xinetd.d/ctf COPY ./flag.sh /flag.sh RUN echo "Blocked by ctf_xinetd" > /etc/banner_fail RUN chmod +x /flag.sh COPY ./bin/ /home/ctf/ RUN chown -R root:ctf /home/ctf && chmod -R 750 /home/ctf && chmod 740 /home/ctf/flag CMD ["/flag.sh"] EXPOSE 70修改后的ctf.xinetdservice ctf { disable = no socket_type = stream protocol = tcp wait = no user = root type = UNLISTED port = 70 bind = 0.0.0.0 server = /usr/sbin/chroot # replace helloworld to your program server_args = --userspec=1000:1000 /home/ctf ./pwn #pwn为二进制可执行文件的文件名 banner_fail = /etc/banner_fail # safety options per_source = 10 # the maximum instances of this service per source IP address rlimit_cpu = 20 # the maximum number of CPU seconds that the service may use #rlimit_as = 1024M # the Address Space resource limit for the service #access_times = 2:00-9:00 12:00-24:00 } 把"start.sh"改为"flag.sh"，以下为flag.sh的具体内容#!/bin/sh # Add your startup script #!/bin/sh sed -i "s/flag{pwntestflag}/$GZCTF_FLAG/" /home/ctf/flag export GZCTF_FLAG="" # DO NOT DELETE /etc/init.d/xinetd start; sleep infinity;然后修改flag的内容为flag{pwntestflag}这个变量，不然随机不成功打包到本地Docker仓库docker build -t xiaoyuss/pwntest .编辑题目的时候注意端口启动实例提交flag测试

cisp-pte综合练习win2003 masscan扫描1.php能正常上传但是，文件内容过滤了大小写绕过，上传成功，没有对大小写进行过滤分析上传成功的文件名称名称由md5(文件全名+rand(1,1000))尝试访问这个文件发送到攻击器bp设置添加前缀图片名称进行hash添加后缀完整配置爆破查找跟目录有一个get it查看源代码