vanhauser-thc/thc-hydra

``` H Y D R A (c) 2001-2023 by van Hauser / THC https://github.com/vanhauser-thc/thc-hydra Many modules were written by David (dot) Maciejak @ gmail (dot) com BFG code by Jan Dlabal Licensed under AGPLv3 (see LICENSE file) Please do not use in military or secret service organizations, or for illegal purposes. (This is the wish of the author and non-binding. Many people working in these organizations do not care for laws and ethics anyway. You are not one of the "good" ones if you ignore this.) NOTE: No, this is not meant to be a markdown doc! old school! ``` GitHub 上最新状态的 Hydra 可以直接通过 Docker 下载： ``` docker pull vanhauser/hydra ``` ## 介绍 密码是最大的安全漏洞之首，正如每一项密码安全研究所显示的那样。 该工具是一个概念验证代码，旨在让研究人员和安全顾问能够展示从远程对系统进行未经授权访问是多么容易。 本工具仅供合法用途！ 市面上已经存在几种登录黑客工具；然而，它们都不支持攻击多种协议或支持并行连接。 经测试，它可以在 Linux、Windows/Cygwin、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 MacOS 上干净地编译。 目前，该工具支持以下协议： Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MEMCACHED, MONGODB, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, Radmin, RDP, Rexec, Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. 不过，针对新服务的模块引擎非常简单，因此支持更多服务不会花费太长时间。 非常感谢您在编写、增强或修复模块方面提供的帮助！！:-) ## 获取途径 您始终可以在其项目页面 https://github.com/vanhauser-thc/thc-hydra/releases 找到最新版本/生产版本的 Hydra 如果您对当前的开发状态感兴趣，公共开发仓库位于 GitHub： svn co https://github.com/vanhauser-thc/thc-hydra 或 git clone https://github.com/vanhauser-thc/thc-hydra 使用开发版本的风险自负。它包含新功能和新 bug。某些功能可能无法正常工作！ 或者（更简单的方法），您可以将其作为 Docker 容器拉取： ``` docker pull vanhauser/hydra ``` ## 如何编译 要配置、编译和安装 Hydra，只需输入： ``` ./configure make make install ``` 如果您想要 SSH 模块，必须在系统上设置 libssh（不是 libssh2！），从 https://www.libssh.org 获取，要支持 ssh v1，您还需要在 cmake 命令行中添加 "-DWITH_SSH1=On" 选项。 重要提示：如果您在 macOS 上编译，必须这样做 - 不要通过 Homebrew 安装 libssh。 如果您使用 Ubuntu/Debian，这将安装一些可选模块所需的补充库（请注意，某些库可能在您的发行版上不可用）： ``` apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk-3-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libmemcached-dev libgpg-error-dev \ libgcrypt11-dev libgcrypt20-dev freetds-dev ``` 这将启用除 Oracle、SAP R/3、NCP 和 Apple filing protocol 之外的所有可选模块和功能 - 您需要从供应商的网站下载并安装这些。 对于所有其他 Linux 衍生版和基于 BSD 的系统，请使用系统软件安装程序并查找名称相似的库，如上面的命令所示。在所有其他情况下，您必须下载所有源代码库并手动编译它们。 ## 支持的平台 - 所有 UNIX 平台（Linux、*BSD、Solaris 等） - MacOS（基本上是 BSD 克隆） - 带 Cygwin 的 Windows（IPv4 和 IPv6） - 基于 Linux、MacOS 或 QNX 的移动系统（例如 Android、iPhone、Blackberry 10、Zaurus、iPaq） ## 如何使用 如果您只输入 `hydra`，您将看到可用重要选项的简短摘要。 输入 `./hydra -h` 查看所有可用的命令行选项。 请注意，不包含任何登录/密码文件。请自行生成。 但是，存在一个默认密码列表；使用 "dpl4hydra.sh" 生成列表。 对于 Linux 用户，有一个 GTK GUI 可用；尝试 `./xhydra` 对于命令行使用，语法如下： 要攻击单个目标或网络，您可以使用新的 "://" 风格： hydra [some command line options] PROTOCOL://TARGET:PORT/MODULE-OPTIONS 旧模式也可用于这些情况，此外，如果您想从文本文件中指定目标；您*必须*使用此模式： ``` hydra [some command line options] [-s PORT] TARGET PROTOCOL [MODULE-OPTIONS] ``` 通过命令行选项，您可以指定要尝试的登录名、密码、是否应使用 SSL、应用于攻击的并行任务数等。 PROTOCOL 是您要用于攻击的协议，例如 ftp、SMTP、http-get 或许多其他可用的协议 TARGET 是您要攻击的目标 MODULE-OPTIONS 是每个 PROTOCOL 模块特殊的可选值 第一步 - 选择您的目标 您有三种选项来指定要攻击的目标： 1. 命令行上的单个目标：只需输入 IP 或 DNS 地址 2. 命令行上的网络范围：CIDR 规范，如 "192.168.0.0/24" 3. 文本文件中的主机列表：每行一个条目（见下文） 第二步 - 选择您的协议 尽量避免 telnet，因为它在检测正确或错误的登录尝试方面不可靠。 使用端口扫描器查看目标上启用了哪些协议。 第三步 - 检查模块是否有可选参数 hydra -U PROTOCOL 例如 hydra -U smtp 第四步 - 目标端口 这是可选的；如果未提供端口，则使用 PROTOCOL 的默认通用端口。 如果您指定使用 SSL（"-S" 选项），则默认使用 SSL 通用端口。 如果您使用 "://" 表示法，并且想要提供 IPv6 地址或 CIDR（"192.168.0.0/24"）表示法进行攻击，则必须使用 "[" "]" 括号： hydra [some command line options] ftp://[192.168.0.0/24]/ hydra [some command line options] -6 smtps://[2001:db8::1]/NTLM 请注意，Hydra 所做的一切都仅限 IPv4！ 如果您想攻击 IPv6 地址，必须添加 "-6" 命令行选项。 然后所有攻击都仅限 IPv6！ 如果您想通过文本文件提供目标，则不能使用 :// 表示法，而应使用旧样式，仅提供协议（和模块选项）： hydra [some command line options] -M targets.txt ftp 您也可以通过在文件中的目标条目后添加 ":" 来为每个目标条目提供端口，例如： ``` foo.bar.com target.com:21 unusual.port.com:2121 default.used.here.com 127.0.0.1 127.0.0.1:2121 ``` 请注意，如果您想攻击 IPv6 目标，必须提供 -6 选项，并且*必须*在文件中用括号将 IPv6 地址括起来（！），如下所示： ``` foo.bar.com target.com:21 [fe80::1%eth0] [2001::1] [2002::2]:8080 [2a01:24a:133:0:00:123:ff:1a] ``` ## 登录名和密码 关于如何使用登录名和密码进行攻击，您有许多选项 使用 -l 指定登录名，使用 -p 指定密码，您告诉 Hydra 这是唯一要尝试的登录名和/或密码。 使用 -L 指定登录名，使用 -P 指定密码，您提供包含条目的文本文件。 例如： ``` hydra -l admin -p password ftp://localhost/ hydra -L default_logins.txt -p test ftp://localhost/ hydra -l admin -P common_passwords.txt ftp://localhost/ hydra -L logins.txt -P passwords.txt ftp://localhost/ ``` 此外，您可以通过 "-e" 选项尝试基于登录名的密码。 "-e" 选项有三个参数： ``` s - try the login as password n - try an empty password r - reverse the login and try it as a password ``` 例如，如果您想尝试“将登录名作为密码”和“空密码”，请在命令行中指定 "-e sn"。 但是，除了 -p/-P 之外，还有两种尝试密码的模式： 您可以使用一个文本文件，其中登录名和密码对用冒号分隔，例如： ``` admin:password test:test foo:bar ``` 这是一种常见的默认账户样式列表，也是 Hydra 附带的 dpl4hydra.sh 默认账户文件生成器生成的。 您使用 -C 选项使用此类文本文件 - 请注意，在此模式下，您不能使用 -l/-L/-p/-P 选项（但可以使用 -e nsr）。 示例： ``` hydra -C default_accounts.txt ftp://localhost/ ``` 最后，还有一个使用 -x 选项的暴力破解模式（不能与 -p/-P/-C 一起使用）： ``` -x minimum_length:maximum_length:charset ``` 字符集定义为 `a` 代表小写字母，`A` 代表大写字母，`1` 代表数字，对于其他任何内容，您提供的即为其实际表示。 示例： ``` -x 1:3:a generate passwords from length 1 to 3 with all lowercase letters -x 2:5:/ generate passwords from length 2 to 5 containing only slashes -x 5:8:A1 generate passwords from length 5 to 8 with uppercase and numbers -x '3:3:aA1&~#\\ "\'<{([-|_^@)]=}>$%*?./§,;:!`' -v generates length 3 passwords with all 95 characters, and verbose. ``` 示例： ``` hydra -l ftp -x 3:3:a ftp://localhost/ ``` ## 模块的特殊选项 通过第三个命令行参数（TARGET SERVICE OPTIONAL）或 -m 命令行选项，您可以将一个选项传递给模块。 许多模块使用此功能；有些则需要它！ 要查看模块的特殊选项，请输入： hydra -U 例如 ./hydra -U http-post-form 特殊选项可以通过 -m 参数、作为第 3 个命令行选项或以 service://target/option 格式传递。 示例（它们都是相同的）： ``` ./hydra -l test -p test -m PLAIN 127.0.0.1 imap ./hydra -l test -p test 127.0.0.1 imap PLAIN ./hydra -l test -p test imap://127.0.0.1/PLAIN ``` ## 恢复中止/崩溃的会话 当 Hydra 被 Control-C 中止、被杀死或崩溃时，它会留下一个 "hydra.restore" 文件，其中包含恢复会话所需的所有必要信息。此会话文件每 5 分钟写入一次。 注意：hydra.restore 文件不能复制到不同的平台（例如从小端序到大端序，或从 Solaris 到 AIX） ## 如何通过代理进行扫描/破解 环境变量 HYDRA_PROXY_HTTP 定义 Web 代理（这仅适用于 HTTP 服务！）。 以下语法有效： ``` HYDRA_PROXY_HTTP="http://123.45.67.89:8080/" HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/" HYDRA_PROXY_HTTP="proxylist.txt" ``` 最后一个示例是一个包含最多 64 个代理的文本文件（格式定义与其他示例相同）。 对于所有其他服务，请使用 HYDRA_PROXY 变量进行扫描/破解。 它使用相同的语法。例如： ``` HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port ``` 例如： ``` HYDRA_PROXY=connect://proxy.anonymizer.com:8000 HYDRA_PROXY=socks4://auth:pw@127.0.0.1:1080 HYDRA_PROXY=socksproxylist.txt ``` ## 额外提示 * 根据可能性对密码文件进行排序，并使用 -u 选项可以更快地找到密码！ * 对字典文件进行去重！这可以为您节省大量时间 :-) cat words.txt | sort | uniq > dictionary.txt * 如果您知道目标正在使用密码策略（例如，仅允许用户选择长度至少为 6、至少包含一个字母和一个数字的密码等），请使用 hydra 包附带的 pw-inspector 工具来减少密码列表： cat dictionary.txt | pw-inspector -m 6 -c 2 -n > passlist.txt ## 结果输出 结果将连同其他信息一起输出到 stdio。通过 -o 命令行选项，结果也可以写入文件。使用 -b 可以指定输出的格式。目前支持以下格式： * `text` - 纯文本格式 * `jsonv1` - 使用 schema 版本 1.x 的 JSON 数据（定义见下文）。 * `json` - 使用最新版本 schema 的 JSON 数据；目前只有版本 1。 如果使用 JSON 输出，如果 Hydra 启动时出现严重错误，结果文件可能不是有效的 JSON。 ## JSON Schema 以下是 JSON 输出的示例。关于某些字段的说明： * `errormessages` - 一个包含零个或多个字符串的数组，这些字符串通常在 Hydra 运行结束时打印到 stderr。文本格式非常自由。 * `success` - 指示 Hydra 是否正确无误地运行（**不是**指是否检测到密码）。此参数根据完成情况是 JSON 值 `true` 或 `false`。 * `quantityfound` - 发现了多少用户名+密码组合。 * `jsonoutputversion` - Schema 版本，1.00、1.01、1.11、2.00、2.03 等。Hydra 将始终使版本的第二个元组保持两位数，以便下游处理器更容易处理（而不是 v1.1 vs v1.10）。次要版本是累加的，因此 1.02 将比版本 1.00 包含更多字段，并且将向后兼容。版本 2.x 将破坏版本 1.x 输出中的某些内容。 版本 1.00 示例： ``` { "errormessages": [ "[ERROR] Error Message of Something", "[ERROR] Another Message", "These are very free form" ], "generator": { "built": "2021-03-01 14:44:22", "commandline": "hydra -b jsonv1 -o results.json ... ...", "jsonoutputversion": "1.00", "server": "127.0.0.1", "service": "http-post-form", "software": "Hydra", "version": "v8.5" }, "quantityfound": 2, "results": [ { "host": "127.0.0.1", "login": "bill@example.com", "password": "bill", "port": 9999, "service": "http-post-form" }, { "host": "127.0.0.1", "login": "joe@example.com", "password": "joe", "port": 9999, "service": "http-post-form" } ], "success": false } ``` ## 速度 通过并行化功能，这个密码破解工具可以非常快；然而，这取决于协议。最快的一般是 POP3 和 FTP。 尝试使用任务选项（-t）来加快速度！越高 - 越快 ;-)（但太高 - 会禁用服务） ## 统计数据 在 localhost 上针对 SuSE Linux 7.2 运行，使用包含 295 个条目的 "-C FILE"（294 次无效登录尝试，1 次有效）。每个测试运行三次（仅对于 "1 task" 只运行一次），并记录平均值。 ``` P A R A L L E L T A S K S SERVICE 1 4 8 16 32 50 64 100 128 ------- -------------------------------------------------------------------- telnet 23:20 5:58 2:58 1:34 1:05 0:33 0:45* 0:25* 0:55* ftp 45:54 11:51 5:54 3:06 1:25 0:58 0:46 0:29 0:32 pop3 92:10 27:16 13:56 6:42 2:55 1:57 1:24 1:14 0:50 imap 31:05 7:41 3:51 1:58 1:01 0:39 0:32 0:25 0:21 ``` (*) 注意：对于 64 到 128 个任务，telnet 计时可能会有很大差异！例如，使用 128 个任务运行四次，结果计时在 28 到 97 秒之间！ 原因不明... 每个任务的猜测次数（向上取整）： 295 74 38 19 10 6 5 3 3 每次连接可能的猜测次数（取决于服务器软件和配置）： telnet 4 ftp 6 pop3 1 imap 3 ## BUGS & FEATURES Hydra: 如果您发现 bug 或编写了新模块，请给我或 David 发送电子邮件。 vh@thc.org (并在主题行中加上 "antispam") 您应该使用 PGP 加密发送到 vh@thc.org 的电子邮件： ``` -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v3.3.3 (vh@thc.org) mQINBFIp+7QBEADQcJctjohuYjBxq7MELAlFDvXRTeIqqh8kqHPOR018xKL09pZT KiBWFBkU48xlR3EtV5fC1yEt8gDEULe5o0qtK1aFlYBtAWkflVNjDrs+Y2BpjITQ FnAPHw0SOOT/jfcvmhNOZMzMU8lIubAVC4cVWoSWJbLTv6e0DRIPiYgXNT5Quh6c vqhnI1C39pEo/W/nh3hSa16oTc5dtTLbi5kEbdzml78TnT0OASmWLI+xtYKnP+5k Xv4xrXRMVk4L1Bv9WpCY/Jb6J8K8SJYdXPtbaIi4VjgVr5gvg9QC/d/QP2etmw3p lJ1Ldv63x6nXsxnPq6MSOOw8+QqKc1dAgIA43k6SU4wLq9TB3x0uTKnnB8pA3ACI zPeRN9LFkr7v1KUMeKKEdu8jUut5iKUJVu63lVYxuM5ODb6Owt3+UXgsSaQLu9nI DZqnp/M6YTCJTJ+cJANN+uQzESI4Z2m9ITg/U/cuccN/LIDg8/eDXW3VsCqJz8Bf lBSwMItMhs/Qwzqc1QCKfY3xcNGc4aFlJz4Bq3zSdw3mUjHYJYv1UkKntCtvvTCN DiomxyBEKB9J7KNsOLI/CSst3MQWSG794r9ZjcfA0EWZ9u6929F2pGDZ3LiS7Jx5 n+gdBDMe0PuuonLIGXzyIuMrkfoBeW/WdnOxh+27eemcdpCb68XtQCw6UQARAQAB tB52YW4gSGF1c2VyICgyMDEzKSA8dmhAdGhjLm9yZz6JAjkEEwECACMCGwMCHgEC F4AFAlIp/QcGCwkIAwcCBhUKCQgLAgUWAwIBAAAKCRDI8AEqhCFiv2R9D/9qTCJJ xCH4BUbWIUhw1zRkn9iCVSwZMmfaAhz5PdVTjeTelimMh5qwK2MNAjpR7vCCd3BH Z2VLB2Eoz9MOgSCxcMOnCDJjtCdCOeaxiASJt8qLeRMwdMOtznM8MnKCIO8X4oo4 qH8eNj83KgpI50ERBCj/EMsgg07vSyZ9i1UXjFofFnbHRWSW9yZO16qD4F6r4SGz dsfXARcO3QRI5lbjdGqm+g+HOPj1EFLAOxJAQOygz7ZN5fj+vPp+G/drONxNyVKp QFtENpvqPdU9CqYh8ssazXTWeBi/TIs0q0EXkzqo7CQjfNb6tlRsg18FxnJDK/ga V/1umTg41bQuVP9gGmycsiNI8Atr5DWqaF+O4uDmQxcxS0kX2YXQ4CSQJFi0pml5 slAGL8HaAUbV7UnQEqpayPyyTEx1i0wK5ZCHYjLBfJRZCbmHX7SbviSAzKdo5JIl Atuk+atgW3vC3hDTrBu5qlsFCZvbxS21PJ+9zmK7ySjAEFH/NKFmx4B8kb7rPAOM 0qCTv0pD/e4ogJCxVrqQ2XcCSJWxJL31FNAMnBZpVzidudNURG2v61h3ckkSB/fP JnkRy/yxYWrdFBYkURImxD8iFD1atj1n3EI5HBL7p/9mHxf1DVJWz7rYQk+3czvs IhBz7xGBz4nhpCi87VDEYttghYlJanbiRfNh3okCOAQTAQIAIgUCUin7tAIbAwYL CQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQyPABKoQhYr8OIA//cvkhoKay88yS AjMQypach8C5CvP7eFCT11pkCt1DMAO/8Dt6Y/Ts10dPjohGdIX4PkoLTkQDwBDJ HoLO75oqj0CYLlqDI4oHgf2uzd0Zv8f/11CQQCtut5oEK72mGNzv3GgVqg60z2KR 2vpxvGQmDwpDOPP620tf/LuRQgBpks7uazcbkAE2Br09YrUQSCBNHy8kirHW5m5C nupMrcvuFx7mHKW1z3FuhM8ijG7oRmcBWfVoneQgIT3l2WBniXg1mKFhuUSV8Erc XIcc11qsKshyqh0GWb2JfeXbAcTW8/4IwrCP+VfAyLO9F9khP6SnCmcNF9EVJyR6 Aw+JMNRin7PgvsqbFhpkq9N+gVBAufz3DZoMTEbsMTtW4lYG6HMWhza2+8G9XyaL ARAWhkNVsmQQ5T6qGkI19thB6E/T6ZorTxqeopNVA7VNK3RVlKpkmUu07w5bTD6V l3Ti6XfcSQqzt6YX2/WUE8ekEG3rSesuJ5fqjuTnIIOjBxr+pPxkzdoazlu2zJ9F n24fHvlU20TccEWXteXj9VFzV/zbPEQbEqmE16lV+bO8U7UHqCOdE83OMrbNKszl 7LSCbFhCDtflUsyClBt/OPnlLEHgEE1j9QkqdFFy90l4HqGwKvx7lUFDnuF8LYsb /hcP4XhqjiGcjTPYBDK254iYrpOSMZSIRgQQEQIABgUCUioGfQAKCRBDlBVOdiii tuddAJ4zMrge4qzajScIQcXYgIWMXVenCQCfYTNQPGkHVyp3dMhJ0NR21TYoYMC5 Ag0EUin7tAEQAK5/AEIBLlA/TTgjUF3im6nu/rkWTM7/gs5H4W0a04kF4UPhaJUR gCNlDfUnBFA0QD7Jja5LHYgLdoHXiFelPhGrbZel/Sw6sH2gkGCBtFMrVkm3u7tt x3AZlprqqRH68Y5xTCEjGRncCAmaDgd2apgisJqXpu0dRDroFYpJFNH3vw9N2a62 0ShNakYP4ykVG3jTDC4MSl2q3BO5dzn8GYFHU0CNz6nf3gZR+48BG+zmAT77peTS +C4Mbd6LmMmB0cuS2kYiFRwE2B69UWguLHjpXFcu9/85JJVCl2CIab7l5hpqGmgw G/yW8HFK04Yhew7ZJOXJfUYlv1EZzR5bOsZ8Z9inC6hvFmxuCYCFnvkiEI+pOxPA oeNOkMaT/W4W+au0ZVt3Hx+oD0pkJb5if0jrCaoAD4gpWOte6LZA8mAbKTxkHPBr rA9/JFis5CVNI688O6eDiJqCCJjPOQA+COJI+0V+tFa6XyHPB4LxA46RxtumUZMC v/06sDJlXMNpZbSd5Fq95YfZd4l9Vr9VrvKXfbomn+akwUymP8RDyc6Z8BzjF4Y5 02m6Ts0J0MnSYfEDqJPPZbMGB+GAgAqLs7FrZJQzOZTiOXOSIJsKMYsPIDWE8lXv s77rs0rGvgvQfWzPsJlMIx6ryrMnAsfOkzM2GChGNX9+pABpgOdYII4bABEBAAGJ Ah8EGAECAAkFAlIp+7QCGwwACgkQyPABKoQhYr+hrg/9Er0+HN78y6UWGFHu/KVK d8M6ekaqjQndQXmzQaPQwsOHOvWdC+EtBoTdR3VIjAtX96uvzCRV3sb0XPB9S9eP gRrO/t5+qTVTtjua1zzjZsMOr1SxhBgZ5+0U2aoY1vMhyIjUuwpKKNqj2uf+uj5Y ZQbCNklghf7EVDHsYQ4goB9gsNT7rnmrzSc6UUuJOYI2jjtHp5BPMBHh2WtUVfYP 8JqDfQ+eJQr5NCFB24xMW8OxMJit3MGckUbcZlUa1wKiTb0b76fOjt0y/+9u1ykd X+i27DAM6PniFG8BfqPq/E3iU20IZGYtaAFBuhhDWR3vGY4+r3OxdlFAJfBG9XDD aEDTzv1XF+tEBo69GFaxXZGdk9//7qxcgiya4LL9Kltuvs82+ZzQhC09p8d3YSQN cfaYObm4EwbINdKP7cr4anGFXvsLC9urhow/RNBLiMbRX/5qBzx2DayXtxEnDlSC Mh7wCkNDYkSIZOrPVUFOCGxu7lloRgPxEetM5x608HRa3hDHoe5KvUBmmtavB/aR zlGuZP1S6Y7S13ytiULSzTfUxJmyGYgNo+4ygh0i6Dudf9NLmV+i9aEIbLbd6bni 1B/y8hBSx3SVb4sQVRe3clBkfS1/mYjlldtYjzOwcd02x599KJlcChf8HnWFB7qT zB3yrr+vYBT0uDWmxwPjiJs= =ytEf -----END PGP PUBLIC KEY BLOCK----- ```

标签：Docker, DOS头擦除, HTTP认证, Kali工具, PE 加载器, PoC, Python, SSH破解, THC-Hydra, VEH, 内存取证对抗, 加密文件系统, 协议攻击, 子域名枚举, 字典攻击, 安全测试工具, 安全防御评估, 客户端加密, 密码审计, 密码破解, 攻击路径可视化, 旁路攻击, 无后门, 暴力破解, 系统安全, 网络安全, 请求拦截, 远程认证, 隐私保护, 黑客工具