2019-9-25：渗透测试，基础学习，Hydra BP爆破，js基本知识，banner信息收集笔记

使用BP和Hydra爆破相关的服务
hydra：九头蛇，开源的功能强大的爆破工具，支持的服务有很多，使用hydra爆破c/s结构的服务，使用bp爆破web登陆窗口
爆破需要的几个条件，爆破工具+字典
字典：就是一些用户名或口令，弱口令、使用社工软件生成的集合

BP爆破步骤，单向爆破
1，拦截数据包，将拦截的数据包发送到intruder模块
2，在intruder模块，进入positions选项卡下，点击clear取消自动选择的爆破对象，然后选中需要爆破的值，点击add，例如password=xxx，在爆破过程中，使用字典替换xxx
3，进入intruder模块的pyloads选项卡，找到payload options [simple list]区域，点击load，找到字典位置，加载密码字典
4，进入Intruder模块的options选项卡下，设置需要的规则，如线程、grep-match匹配规则,grep-extract排除规则
5，回到pyloads选项卡下，点击start attack开始爆破，或者在positions下也有开始爆破
6，爆破结束之后，点击length，对结果进行排序，放在前几排的测试结果，可能是成功的结果

如何快速定位爆破的正确结果
1，需要知道登陆成功之后返回来的字符串，如welcome
2，可以在爆破结果窗口的Options选项卡中的，匹配规则“grep-match”下添加，在results中字符下有选中的就可能是正确结果

BP爆破步骤，多项爆破
1，拦截数据包，发送数据包步骤同单向一样
2，在intruder模块下的，进入Positions选项卡下，选择需要爆破的多项值，点击add，例如username=xxx,password=xxx，然后attack type攻击类型下，选择cluster bomb模式
3，进入intruder模块下，进入payloads选项卡下，paload sets下payload set选择“1”，paload type选择需要的攻击载荷类型，simple list就是字典模式，然后在下边的payload options[simple list]区域下，加载需要的字典，此处加载的user字典，因为payload set 选择的1,就是自己第一个添加add的值，然后paload set 选择 “2”，字典加载密码字典

Hydra爆破SSH/FTP等服务
1，hydra -h 查看帮助信息，爆破单向
hydra -l 用户名 -P大写 密码字典 ftp://ftpip
hydra -l 用户名 -P大写 密码字典 ip ftp
-l，表示知道爆破账号
-P大写，后跟密码字典路径

Hydra多项爆破
hydra -L 用户字典 -P密码字典 服务：//ip
-L大写，后跟用户字典
-P大写，后跟密码字典

Hydra常用命令
hydra -L logins.txt -P PWS.txt -Mtargets.txt ssh
hydra -l admin -p password ftp://192.168.1.0/24
-p指定密码
如果爆破的服务修改了端口，使用-s指定需要的端口

JS运算符
常规运算符
加+
减-
乘*
除/
取余%
自增++
自减--

赋值运算符
赋值=
+= a+=3 等于 a=a+3
-= a-=3 等于 a=a-3
*= a*=3 等于 a=a*3
/= a/=3 等于 a=a/3
%= a%=3 等于 a=a%3

字符串链接符号
+
a="wo" b="sym" c = a+b 就是 ‘wo sym’
a=10 b='string' c=a+b 就是输出 '10string'

JS比较运算符
等于==，只比较大小，不比较类型
绝对等于===，会比较类型
不等于！=
不绝对等于！==
大于>
小于<
大于或等于 >=
小于或等于 <=

逻辑运算符
and &&
or ||
not !

条件判断语句
if(条件=true){语句体}
if(条件为真执行1否则执行2)｛语句体1｝else{语句体2}
if(条件1){语句体1}else if(条件2){语句体2} else{语句体3}，条件1满足执行语句体1，否则判断条件2是否满足，满足执行语句体2，否则执行语句体3
switch(结果){ case 1:代码1 break; case 2: 代码2 break; default:代码3}，首先设置一个结果，随后case下代码写满足结果时候执行的代码，default为case都不满足的时候执行

js循环
for循环
for（开始前执行；执行时条件：循环后执行）｛语句体｝，第一部分开始前执行的可以在外边声明好，但是;分号不能少，循环后执行部分可以在语句体执行之后写出来，前边的；分号不能少
var x ,对象
如果需要遍历对象的话，使用for in来遍历，for( x in 对象){print+=对象【x】;}

while循环
while(条件)｛代码｝，先去判断条件
do｛代码｝ while（条件），先去执行语句体，再去判断条件

Break 和 Continue 语句
break：跳出整个循环
continue:跳出满足条件时候的循环，然后继续循环

js判断数据类型
typeof操作符来判断数据类型，array数组本质也是对象

banner信息收集
banner信息，就是欢迎语，在banner信息中可以得到软件开发商、软件名称、软件版本、服务等信息，通过这些 信息可以使用某些工具去使用相对应的exp去进行攻击
前提条件，需要和目标建立链接，只有建立了链接才能获取对应的banner信息，目标服务器上可能队banner信息进行了隐藏或禁止读取

收集方式：
1，使用NC（netcat，瑞士军刀）
nc -nv ip 端口
-n 表示以数字形式显示ip
-v 表示显示详细信息
2，使用dmitry（扫描服务器的软件，基于全连接的扫描方式）
dmitry -pb ip
3,nmap -sT -p1-200 --script=banner ip
-sT,表示使用TCP方式扫描
-p 1-200表示扫描端口
--script 使用脚本是banner
4，使用amap -B ip 端口
-B表示获取banner信息
5，使用浏览器插件，比如wappalyzer,分析目标网站的平台架构、网站服务器配置环境、语言
6，使用tamper data或者Live http headers等工具拦截数据包查看，需要管住响应包中的两个参数，server、x-powered-by