📅  最后修改于: 2020-12-06 10:01:13             🧑  作者: Mango
在本章中,我们将学习在Kali Linux中使用的重要密码破解工具。
Hydra是一种登录破解程序,它支持多种攻击协议(思科AAA,思科身份验证,思科启用,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET, HTTP(S)-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin ,Rsh,SIP,SMB(NT),SMTP,SMTP枚举,SNMP v1 + v2 + v3,SOCKS5,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP) 。
要打开它,请转到应用程序→密码攻击→在线攻击→hydra。
它将打开终端控制台,如以下屏幕截图所示。
在这种情况下,我们将强制使用IP为192.168.1.101的可部署机器的FTP服务。
我们在Kali中以usr \ share \ wordlist \ metasploit路径创建了一个扩展名为’lst’的单词列表。
命令将如下-
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
其中–V是尝试时的用户名和密码
如以下屏幕截图所示,找到的用户名和密码为msfadmin:msfadmin
Johnny是John Ripper密码破解工具的GUI。通常,它用于弱密码。
要打开它,请转到应用程序→密码攻击→约翰尼。
在这种情况下,我们将使用以下命令获取Kali机器的密码,并在桌面上创建一个文件。
单击“打开Passwd文件”→“确定”,所有文件将如以下屏幕截图所示。
点击“开始攻击”。
攻击完成后,单击左侧面板的“密码”,密码将被取消阴影。
john是Johnny GUI的命令行版本。要启动它,请打开终端并输入“ john” 。
在取消密码的情况下,我们需要编写以下命令-
root@kali:~# unshadow passwd shadow > unshadowed.txt
RainbowCrack软件通过彩虹表查找来破解哈希。 Rainbow表是存储在硬盘上的普通文件。通常,Rainbow表是在线购买的,也可以使用其他工具进行编译。
要打开它,请转到应用程序→密码攻击→单击“彩虹裂缝”。
破解哈希密码的命令是-
rcrack path_to_rainbow_tables -f path_to_password_hash
它是用于SQL Server的字典攻击工具,非常容易使用。要打开它,请打开终端并输入“ sqldict” 。它将打开以下视图。
在“目标IP服务器”下,输入保存SQL的服务器的IP。在“目标帐户”下,输入用户名。然后使用密码加载文件,然后单击“开始”直到完成。
它是用于识别哈希类型(即哈希用途)的工具。例如,如果我有HASH,它可以告诉我它是Linux还是Windows HASH。
上面的屏幕显示它可以是MD5哈希,并且似乎是域缓存的凭据。