Kali Linux Web 渗透测试视频教程— 第十三课-密码破解
文/玄魂

目录
Kali Linux Web 渗透测试— 第十三课-密码破解.............................................. 1
关于密码破解-密码破解的方式.................................................................. 1
关于密码破解-kali中的密码破解工具....................................................... 1
关于密码破解-硬件...................................................................................... 1
关于密码破解-密码破解基本策略.............................................................. 1
工具使用示例-hashcat.................................................................................. 1
工具使用示例—crunch................................................................................. 1
工具使用示例-onlinecrack........................................................................... 1
视频教程地址:http://edu.51cto.com/course/course_id-1887.html
关于密码破解-密码破解的方式
l
Dictionary 字典
l
Rainbow Table 彩虹表
l
Brute Force 暴力枚举
l
Hybrid 混合式攻击
l
Commonly Used Passwords 常用密码

关于密码破解-kali中的密码破解工具

关于密码破解-硬件
l
Botnet僵尸网络
l
GPU 显卡
l
ASIC专用集成电路

关于密码破解-密码破解基本策略
l
1.识别加密类型
l
2.对较短的密码直接实施暴力破解
l
3.尝试常用密码
l
4.组合常用密码/单词/拼音与数字
l
5.混合暴力攻击
l
6.如果还失败了。。Gpu,僵尸网络,集成电路,分布式
l
7.不行就算了,一个密码而已

工具使用示例-hashcat
l
启动 hashcat
l
查看帮助 hashcat –help
l
character sets
l
Hashtype
l
关于掩码和参数,参考:http://xiao106347.blog.163.com/blog/static/215992078201451082547241/
l
http://drops.wooyun.org/tools/655

l Kali内置的字典文件 locate wordlist
l 获取linux系统的密码hash
/etc/shadow
l 获取加密类型 /etc/login.defs
l 破解hash
hashcat -m 1800 -a 0 -o cracked.txt hash.lst /usr/share/sqlmap/txt/wordlist.txt

l 掩码攻击
l 准备测试md5值
l 进行攻击

l http://hashcat.net/oclhashcat/

工具使用示例—crunch
l
字典生成
l
crunch <min> max<max>
<characterset> -t <pattern> -o <output filename>
l
crunch 4 8
l
crunch 6 8 1234567890 -o
/root/numericwordlist.lst
l
crunch 10 10 -t @@@@@@0728 -o
/root/birthdaywordlist.lst
l
crunch 8 8 -f
/usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst

工具使用示例-onlinecrack
l
1.burpsuit 参考之前的课程
l
2.hydra

l
-R
继续从上一次进度接着破解
l
-S
大写,采用SSL链接
l
-s <PORT>
小写,可通过这个参数指定非默认端口
l
-l <LOGIN>
指定破解的用户,对特定用户破解
l
-L <FILE>
指定用户名字典
l
-p <PASS>
小写,指定密码破解,少用,一般是采用密码字典
l
-P <FILE>
大写,指定密码字典
l
-e <ns>
可选选项,n:空密码试探,s:使用指定用户和密码试探

l
-C <FILE>
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
l
-M <FILE>
指定目标列表文件一行一条
l
-o <FILE>
指定结果输出文件
l
-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
l
-t <TASKS>
同时运行的线程数,默认为16
l
-w <TIME>
设置最大超时的时间,单位秒,默认是30s
l
-v / -V
显示详细过程
l
server
目标ip
l
service
指定服务名,支持的服务和协议:telnet
ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form
http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener
postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2
smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
l
OPT
可选项

l
Ssh破解:hydra -L users.txt -P password.txt -t 1 -vV -e ns 127.0.0.1 ssh
l
ftp破解:hydra ip ftp -l 用户名 -P 密码字典 -t
线程(默认16) -vV
hydra ip
ftp -l 用户名 -P 密码字典 -e ns -vV
l
表单提交:hydra
-l admin -P pass.lst -o ok.lst -t 1 -f 127.0.0.1 http-post-form
“index.php:name=^USER^&pwd=^PASS^:<title>invalido</title>”

l 破解https:hydra
-m /index.php -l muts -P pass.txt 10.36.16.18 https
l 破解teamspeak:hydra
-l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
l 破解cisco:hydra
-m cloud -P pass.txt 10.36.16.18 cisco-enable


视频教程地址:http://edu.51cto.com/course/course_id-1887.html
原文链接:
Kali Linux Web 渗透测试—
第十三课-密码破解
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试视频教程— 第十三课-密码破解的更多相关文章
- KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用............... ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- Kali Linux Web 渗透测试视频教程—第十课 w3af
Kali Linux Web 渗透测试视频教程—第十课 w3af 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/24/kali-linux-web- ...
- Kali Linux Web 渗透测试视频教程— 第八课 nessus
Kali Linux Web 渗透测试视频教程— 第八课 nessus 文/玄魂 视频课程地址:http://edu.51cto.com/course/course_id-1887.html 目录 n ...
- Kali Linux Web 渗透测试视频教程— 第七课 OpenVas
Kali Linux Web 渗透测试视频教程— 第七课 OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap. 1 N ...
- Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战
Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击
Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...
随机推荐
- C#之Winform中treeview控件绑定数据库
private DataSet ds; private SqlDataAdapter sqlDataAdapter1; private int maxnodeid; private void Form ...
- VC++ 关于 ON_UPDATE_COMMAND_UI 相关的作用.
ON_COMMAND_RANGE(ID_SORTING_GROUPBYTYPE, ID_SORTING_SORTBYACCESS, OnSort) ON_UPDATE_COMMAND_UI_RANGE ...
- 【软件工程】用map 实现把英语文本文件词和个数打印出来
#include <iostream> #include <fstream> #include <string> #include <map> usin ...
- DIOCP之获取在线用户列表
通过获取tcpserver.getonlinecontextlist来得到在线列表 procedure TfrmMain.btn_refreshClick(Sender: TObject);var l ...
- JQuery this 和 $(this) 详解
this this 在面向对象语言中,指代调用上下文对象,在js中,也是一模一样的概念,所以不管这个this出现在什么地方,只要追踪到当前调用对象是什么,那么this是什么也就一目了然了. 先看一个 ...
- MATLAB - 练习程序,直方图均衡化
直方图均衡化的作用是图像增强. 有两个问题比较难懂,一是为什么要选用累积分布函数,二是为什么使用累积分布函数处理后像素值会均匀分布. 第一个问题.均衡化过程中,必须要保证两个条件:①像素无论怎么映射, ...
- iis设置Gzip后,无后缀的url无法压缩解决 MVC iis GZIP
<IIsCompressionScheme Location ="/LM/W3SVC/Filters/Compression/gzip" HcCompre ...
- 【随笔】mOnOwall添加端口映射
mOnOwall是一个完整的嵌入防火墙软件包,当与一台嵌入个人电脑一起使用时,在免费使用自由软件的基础上,提供具备商业防火墙所有重要特性(包括易用). 这里通过配置mOnOwall的端口设置映射功能, ...
- codeforces 420B Online Meeting
一道实现很蛋疼的题.必须静下理清思路,整理出各种情况.不然就会痛苦地陷入一大堆if..else里不能自拔. #pragma comment(linker, "/STACK:102400000 ...
- Visual studio 非常好的插件
1. Productive power tools2015 2. Visual studio spell checker