在本章中，我们将学习在Kali Linux中使用的重要密码破解工具。

九头蛇

Hydra是一种登录破解程序，它支持多种攻击协议(思科AAA，思科身份验证，思科启用，CVS，FTP，HTTP(S)-FORM-GET，HTTP(S)-FORM-POST，HTTP(S)-GET， HTTP(S)-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MySQL，NNTP，Oracle Listener，Oracle SID，PC-Anywhere，PC-NFS，POP3，PostgreSQL，RDP，Rexec，Rlogin ，Rsh，SIP，SMB(NT)，SMTP，SMTP枚举，SNMP v1 + v2 + v3，SOCKS5，SSH(v1和v2)，SSHKEY，Subversion，Teamspeak(TS2)，Telnet，VMware-Auth，VNC和XMPP) 。

要打开它，请转到应用程序→密码攻击→在线攻击→hydra。

它将打开终端控制台，如以下屏幕截图所示。

在这种情况下，我们将强制使用IP为192.168.1.101的可部署机器的FTP服务。

我们在Kali中以usr \ share \ wordlist \ metasploit路径创建了一个扩展名为’lst’的单词列表。

命令将如下-

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V 

其中–V是尝试时的用户名和密码

如以下屏幕截图所示，找到的用户名和密码为msfadmin：msfadmin

强尼

Johnny是John Ripper密码破解工具的GUI。通常，它用于弱密码。

要打开它，请转到应用程序→密码攻击→约翰尼。

在这种情况下，我们将使用以下命令获取Kali机器的密码，并在桌面上创建一个文件。

单击“打开Passwd文件”→“确定”，所有文件将如以下屏幕截图所示。

点击“开始攻击”。

攻击完成后，单击左侧面板的“密码”，密码将被取消阴影。

约翰

john是Johnny GUI的命令行版本。要启动它，请打开终端并输入“ john” 。

在取消密码的情况下，我们需要编写以下命令-

root@kali:~# unshadow passwd shadow > unshadowed.txt 

彩虹裂缝

RainbowCrack软件通过彩虹表查找来破解哈希。 Rainbow表是存储在硬盘上的普通文件。通常，Rainbow表是在线购买的，也可以使用其他工具进行编译。

要打开它，请转到应用程序→密码攻击→单击“彩虹裂缝”。

破解哈希密码的命令是-

rcrack path_to_rainbow_tables -f path_to_password_hash 

SQLdict

它是用于SQL Server的字典攻击工具，非常容易使用。要打开它，请打开终端并输入“ sqldict” 。它将打开以下视图。

在“目标IP服务器”下，输入保存SQL的服务器的IP。在“目标帐户”下，输入用户名。然后使用密码加载文件，然后单击“开始”直到完成。

哈希标识符

它是用于识别哈希类型(即哈希用途)的工具。例如，如果我有HASH，它可以告诉我它是Linux还是Windows HASH。

上面的屏幕显示它可以是MD5哈希，并且似乎是域缓存的凭据。