- Kali Linux 教程
- Kali Linux - 首页
- 安装与配置
- 信息收集工具
- 漏洞分析工具
- Kali Linux - 无线攻击
- 网站渗透测试
- Kali Linux - 利用工具
- Kali Linux - 取证工具
- Kali Linux - 社会工程学
- Kali Linux - 压力测试工具
- Kali Linux - 嗅探与欺骗
- Kali Linux - 密码破解工具
- Kali Linux - 维持访问
- Kali Linux - 逆向工程
- Kali Linux - 报告工具
- Kali Linux 有用资源
- Kali Linux - 快速指南
- Kali Linux - 有用资源
- Kali Linux - 讨论
Kali Linux - 密码破解工具
本章我们将学习Kali Linux中使用的重要密码破解工具。
Hydra
Hydra是一个登录密码破解器,支持许多攻击协议(Cisco AAA,Cisco auth,Cisco enable,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin,Rsh,SIP,SMB(NT),SMTP,SMTP Enum,SNMP v1+v2+v3,SOCKS5,SSH (v1 和 v2),SSHKEY,Subversion,Teamspeak (TS2),Telnet,VMware-Auth,VNC 和 XMPP)。
要打开它,请转到应用程序→密码攻击→在线攻击→hydra。
它将打开终端控制台,如下面的屏幕截图所示。
在本例中,我们将对metasploitable机器的FTP服务进行暴力破解,其IP地址为192.168.1.101。
我们在Kali中创建了一个扩展名为‘lst’的词表,路径为usr\share\wordlist\metasploit。
命令如下:
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
其中–V是在尝试时使用的用户名和密码
如下面的屏幕截图所示,找到的用户名和密码是msfadmin:msfadmin
John the Ripper (Johnny)
Johnny是John the Ripper密码破解工具的图形用户界面。通常用于破解弱密码。
要打开它,请转到应用程序→密码攻击→johnny。
在本例中,我们将使用以下命令获取Kali机器的密码,并在桌面上创建一个文件。
点击“打开密码文件”→“确定”,所有文件将显示在下面的屏幕截图中。
点击“开始攻击”。
攻击完成后,点击左侧面板的“密码”,密码将显示出来。
John the Ripper (john)
john是Johnny GUI的命令行版本。要启动它,请打开终端并输入“john”。
如果需要显示密码,需要输入以下命令:
root@kali:~# unshadow passwd shadow > unshadowed.txt
RainbowCrack
RainbowCrack软件通过彩虹表查找来破解哈希。彩虹表是存储在硬盘上的普通文件。通常,彩虹表是在线购买或使用不同的工具编译的。
要打开它,请转到应用程序→密码攻击→点击“rainbowcrack”。
破解哈希密码的命令是:
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
这是一个针对SQL服务器的字典攻击工具,使用非常简单易懂。要打开它,请打开终端并输入“sqldict”。它将打开以下视图。
在“目标IP服务器”下,输入持有SQL的服务器的IP地址。在“目标帐户”下,输入用户名。然后加载包含密码的文件并点击“开始”,直到完成。
hash-identifier
这是一个用于识别哈希类型的工具,这意味着它们被用于什么。例如,如果我有一个HASH,它可以告诉我它是一个Linux还是Windows HASH。
上面的屏幕显示它可能是一个MD5哈希,并且它似乎是一个域缓存凭据。