黑客最无奈的渗透办法，人人都应会的暴力破解

黑客在渗透一个网站时，受制于自己的黑客能力以及个人思维宽度，在想尽了一切办法后，却一无所获，最终就不得不走上了暴力破解这一条路。暴力破解的原理就是穷举法，其基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解，穷举法也称为枚举法。所以暴力破解也称暴力穷举，文雅一点叫暴力枚举。本文就介绍一个黑客小工具Bruter，人人都能用它来渗透，我也用过它有过成功的渗透经验。

一、Bruter界面，有哪些暴力破解模块

其界面是英文的，也有汉化版，但是我觉得简单的几个英文都能看得懂，不如用原版。其破解模块有FTP、HTTP(Basic)、HTTP(Form)、Imap、Mssql、Mysql、Pop3、SSH2、Vnc等。其的中FTP是21端口，用于网站的上传;HTTP(Basic)是弹出401的验证窗口，像路由器这种，HTTP(Form)就是你在论坛登陆界面的形式，这两种端口都是80。Imap和Pop3是破解邮箱的，SSH2是登陆Linux的，端口一般是22。

二、针对现在网络安全情况，Bruter的破解模块功能分析

现在像论坛登陆一般都有验证码了，所以HTTP(Form)一般不能成功，我们不用。HTTP(Basic)就是破解路由器的那种密码，用这两种方法都可以，所以本文也略过不讲。Mysql一般情况只允许本机登录，所以你用Bruter也不太可能成功，但有例外的。至于邮箱破解的话，像POP3或是Imap，邮箱服务器也不会让你反复登陆。所以你用Bruter的话，重点要放在FTP、Mssql、SSH2这三个模块上。我把这三个模块，分别抓图示例：

1. FTP模块示图

2. Mssql模块示图

3. SSH2模块示图

你注意到这三张图的区别了吗?第三张图在用户选项里我是填写了用户名字典和密码字典的，就是多用户用同一字典破解。FTP模块和Mssql模块我是写了单用户单密码字典破解。

三、Bruter的其它选项示图

1. 设置代理，有时网站封你IP，这个选项就可以用上了。

2. 没有字典怎么办?Bruter也有让你自定义破解范围，你可以自己设定密码范围

3. Misc options是什么东西?就是让你选填隔几分秒暴力破解一次，如果网络出状况了，让你重试几次等，

一切设置完毕后，你点击Start，如果你运气足够好，你有足够的耐心，哪么你有可能会成功的。

四、补一个社工字典的生成教程

如果你在网上下载的字典，往往针对性不强的，这时可以选用Cupp。它是一款用Python语言写成的可交互性的字典生成脚本。它主要以生成社工字典为准，我以kali2017.1示例。

1. 安装：apt-get install cupp

2. 参数说明

-v 查看cupp版本号

-h 查看参数列表

-l 从github仓库下载字典

-i 使用交互式的提问创建用户密码字典，cupp的主要功能。

-w 在已存在的字典上进行扩展

3. 执行cupp -i

简单交互模式生成字典，以toutiao关键词为例，在执行过程中，会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息，直接输入，如果没有直接回车进行下一步。最终在当前目录下生成了toutiao.txt。

最后祝大家好运，因为暴力破解一般情况下很难成功，成功的机率就像你长得丑，也没才华，表白一千个女孩子，可能有一个瞎眼的会让你开心一下。

来源： 今日头条 海阳顶端