kali密码破解

一般破解密码要分两步 准备字典和破解算法或协议。虽然我们花费大量时间在学习工具的用法，但实际上字典的质量才是破解成功的关键，我们真正要花功夫在提高字典命中率上而非某某工具的用法。

离线密码破解

hashcat　　领域老大。破多种hash，他利用到了gpu加速，是世界上最快的离线破解工具。

john/johnny/unshadow　　领域老二。识别和破200种hash，johnny是john的图形化。

rainbowcrack 领域老三。利用彩虹表破hash，与ophcrack不同的是它可以生成优化彩虹表，并利用gpu提高破解效率

rcracki_mt　　

fcrackzip　　破zip，支持字典和枚举

ophcrack　　利用彩虹表破hash，官方可下载官方彩虹表

sipcrack　　破sip

sucrack　　 利用su命令破linux登录密码。适用于只有普通账户的用户无法读取密码文件时使用的

cmospwd　　清空或找回cmos密码

chntpw　　　修改windows登录密码。pe维护来清空或修改登录密码实现登录破解。

pwdump/samdump2　　读取windows登录密码。读取sam中的ntlm哈希值，交给其他工具

crackle　　　破解蓝牙

turecrack  　　破Truecrypt加密卷

findmyhash　　利用多个哈希破解的网站查询结果

hashid/hahs-identifier　　识别hash可能类型

oclGaussCrack　　解密高斯病毒的加密payload文件

在线密码破解（离线密码破解越快越好而在线密码破解不是）

hydra　　　　　　　领域老大。破众多协议（包括web表单），速度快，不稳定。

medusa　　　　　　领域老二。破多个协议（少于hydra），速度慢，更稳定。

ncrack　　　　 　 　领域老三。破多个协议，高速且稳定。由nmap团队维护，用法类似nmap。

crowbar　　　　　　破四种协议（openvpn，基于密钥身份认证的ssh、vnc），相当于补充其他软件的不足。

patator　　　　　  　破所有协议。该软件是在线密码破解攻击框架，可以定制你自己的破解方法，缺点就是不好上手。同时包含部分在线枚举和离线破解功能，是一款综合性工具

dbpwaudit　　    　　专注于破数据库协议（mysql、mssql、db2、oracle），java写的，要单独安装jdbc。由于数据库默认只对本地开放，因此公网即使开放相应端口也是无法直接连接上的，应用场景是跳板攻击和ssrf等内网攻击方法。

thc-pptp-bruter　    　破MSChapv2身份认证方法的pptp vpn

brutespray　　　　　是一个简单的攻击脚本。利用nmap结果分析可破解的服务协议并调用medusa破。

CAT　　　　　　　　破思科

onesixtyone　　　　 破snmp

绕过哈希

mimikatz　　　　　　　windows系统凭据收集的瑞士军刀。包括登录帐号、hash、证书、令牌、cookie等等。完全掌握难度大

pth

smbmap

gpp-decrypt　　　　　　解密域管理员密码

polenum　　　　　　　　发现和纠正系统密码策略失效的审计工具。所谓系统密码策略就是系统强制要求密码具有一定的复杂度。

cachedump　　　　　　读取缓存在本地的域帐号认证信息

lsadump　　　　　　　　还原操作系统记录的密码（登录网络驱动器、vpn密码、拨号密码、系统自动登录密码等等）。

PtH/WCE/xfreerdp　　在抓包获取到密文，直接使用密文进行身份验证登录。

字典相关

普通字典制作

比如我们要8位纯数字字典，纯数字是字符集的0到9，8位就是生成规则。支持自定义字符集

maskprocessor　　领域老大。规则生成字典

crunch　　　    　按照字符集和规则生成一个字典文件。

wordlists/seclists　　kali附赠字典，包含密码字典和url目录发现字典和其他漏洞利用字典文件

maskgen

policyfen

statsgen

个性化字典制作

cupp3/rsmangler　　　　　　针对个人生成。比如生日，爱好，手机号等等

cewl/fab-cewl　　   针对企业生成。比如公司名称，产品型号，工作电话号等等。

　　　　

字典分析与过滤

statsprocessor/hcstatgen　　分析工具，基于马尔可夫链生成接近真实的密码字典

pw-inspector　　过滤器，按照规则过滤已有字典

pack　　　　　　分析并过滤

0x04_Rtgen
rtgen工具用来生成彩虹表,彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值。列如使用lm制作一个彩虹表

loweralpha是字符名

rtgen lm loweralpha 1 7 0 1000 1000 0

• 1

Twofi
Twofi是从一些社交网站来描述一个人，使用Twofi，我们必须有一个有效的twitter API密钥和API密码，需要去https://apps.twitter.com/申请