| 关键词: 密码 字典 破解工具 内容 文件 组合 信息 工具 hash |
影片中各路大神蓬头垢面的坐在电脑前,屏幕上的二级制字符流水般滚动,不一会儿就破解密码,达成史诗般的胜利,收获了我们多少膝盖? 现实中的密码破解是,满足各种限制后,等待蜗牛般的进度, 上完厕所再上厕所,睡了好几天后,程序才打印一些信息出来(要么是没破解出来,要么是程序崩溃了!) 所以,密码破解是一个你信则灵,不信则不灵的灵异party, 你越是虔诚,你越是容易封神(神经病)。 说到底,还是一个道理,你的目标够单纯,你收集的目标信息越多,你破解密码的成功率越高,好的黑客,手里都有些经典的密码字典(还是一个心理和社会学科问题)。 所以,这里,只是介绍kali linux中,这些破解工具的原理和简单使用方法。 密码强度评估 密码强度由如下几个因素决定:
密码破解的常用方法:
Cewl 爬取网页内容,解析里面所有见到的关键字词,生成密码字典的工具(人们在要求输入密码时,除了自己常用的密码外,倘若密码规则与常用密码不符合,如更长的密码,更复杂的密码组合等,往往会简单的在原有的密码上追加数字,或是在当前所见内容中挑选一个组合形成。) 该工具同时也是一个计算站点单词重复次数的工具 cewl http://172.12.0.2/ -c #计算单词重复次数 cewl http://172.12.0.2 / -n -e #获得站点中的email地址信息 ![]() #获得站点中的email地址信息 #获得站点中的email地址信息 cewl http://172.12.0.2 / -d 3 #指定爬行深度3 cewl http://172.12.0.2/html/login.html --auth_type basic --auth_user admin --auth_pass password –v #带认证获取 Crunch 用户名、密码字典生成工具 如,生成手机号码 crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic hashcat Hashcat号称世界上最快的密码破译工具,可以破译大量的密码类型,它可以破译大约210种密码,其中绝大多数是hash。 加密时,有些是裸加,即密码直接进行hash计算(MD5, SHA-256, SHA512), 有些会加盐(增加一串扰码,或是在前,或是在后)hash,或是组合加盐(md5后加盐等等变换), hashcat能自动进行破解。 一个简单的例子 假如,我们从网络抓包(报文中的cookie, secret, encryted字段跟随的内容),或是读取了某个文件中的hash值,我们想要知道原始的信息是什么,那么,我就可以用字典的方式去猜测(给定一些可能使用的密码,对他进行hash或加密等,然后与已经获得的hash值或是加密内容进行比较,如果一样,则绝大多数情况,你是猜对了)。 我们采用如下命令,先生成几个hash值(假装是我们从网上截获的一些密码信息)。 ae867f1eb51104f9c6b0dd3ce0fe026d ae867f1eb51104f9c6b0dd3ce0fe026d 这就是我们生成的hash值, tr –d “ -”表示去掉字符里面的空格和连接线. 分别对(“Password”, “enable”, “Test123”, “GuessMe”)进行md5计算,并将hash值,存入victim.txt文件中: ![]() 然后,使用linux内嵌的一些单词集(例子中的rockyyou.txt)作为我们的字典(猜测的密码)(可通过 locate rockyou.txt找到) ![]() #Kali自带的一些字典 执行破解 hashcat -m 0 -a 0 ./victim.txt ./rockyyou.txt //我在虚拟机上尝试了很多,未能成功破解, 执行时总是无结果反馈, 带参数force执行后无果,这个工具对CPU的要求非常的高. ![]() John John the Ripper一个强大且快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法(如DES、MD4、MD5等),主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。 一个例子: 假如你获得了一台linux主机的shell, 想要知道这台主机上其它用户的密码(当然,要能访问/etc/shadow文件的权限的账户---感觉就是一个伪命题,因为你能访问/etc/shadow了,权限基本上是非常高了,还需要其它的账户吗? Anyway, 反正就一看,知道这个工具怎么用就行) ![]() #Linux passwd文件内容示例 #Linux passwd文件内容示例 ![]() #linux shadow文件内容示例 #linux shadow文件内容示例 把两个文件结合到一起,成为我们的破解目标文件myshowdow unshadow /etc/passwd /etc/shadow > myshadowuser.txt #passwd与shadow文件结合后的内容 ![]() #passwd与shadow文件结合后的内容 john myshadowuser.txt ![]() #john破解过程 #john破解过程 执行漫长的破解过程(几乎要等待一个小时左右—和使用数据字典的大小有关,未指定数据字典是,缺省使用的是/usr/share/john/password.lst) 字典的内容如下 ![]() #数据字典内容 等待两个小时后,一个用户破解出来 重新做一个数据字典,让john使用指定的数据字典进行破解: ![]() #自定义数据字典破解 破解结果查看: ![]() #john破解结果查看 Ncrach Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。 支持的协议包括RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。 使用自带的密码字典,对主机的ssh端口进行破解(尝试不同的用户名和密码) ![]() # SSH简单密码破解 对FTP Server进行密码尝试 ![]() #FTP密码破解 Ophcrash Ophcrask是一个机遇rainbow tables对Windows密码进行破解的免费工具。 受众很小,了解即可。 ![]() 主要有XP/Vista ![]() Aircrack-ng 无线WPA/WPA2基于共享秘钥的破解工具:主要通过监听无线的握手报文,然后通过字典方式攻击一些简单的密码设定(由于计算非常耗时,字典过大,可能会连续计算几天的时间),对于带有符号组合且密码足够长的无线密码,几乎无能为力。 手边只有AC1200的USB无线网卡,且为能找到Kali Linux对应的驱动,该工具未做尝试. Fern Wifi Cracker WEP/WPA/WPS加密模式的Wifi密码破解工具。 ![]() Kismet 无线网络检测、监听及入侵测试工具。 PixieWPS 针对WPS Pin接入方式AP的WPS Pin破解工具. Reaver是一个WPS(Wifi Protected Setup)注册PINs的暴力破解工具,从而能冲向WPA/WPA2协商过程。 |
| 本文出处: https://www.toutiao.com/a6766115201407255051/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|