Kali视频学习21-25

(21)密码攻击之在线攻击工具

一、cewl可以通过爬行网站获取关键信息创建一个密码字典。
二、CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描Cisco路由器的一般性漏洞
三、Findmyhash 在线哈希破解工具,借助在线哈希网站的接口制作的工具

生成“1”的MD5值
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b

四、老牌破解工具Hydra
使用参数简单易懂:
破解FTP服务:hydra -L user.txt -F ftp://127.0.0.1:21
破解SSH服务:hydra -L user.txt -F ssh://127.0.0.1:22
SMB:hydra -L user.txt -F ssh://127.0.0.1
破解MSSQL账号密码:hydra -L user.txt -F ssh://127.0.0.1:1433
猜解到用户名和密码可看到高亮显示。
service ssh status判断ssh服务是否打开
使用指令打开ssh服务
1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes
3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22
错误,没有密码表文件

五、hydra-gtk图形化界面

六、Medusa 类似hydra
Meduss -h 192.168.75.133 -u root -P //wordlists/rockyou.txt -M ssh
如需要选择服务只需要改变-M后的参数即可
七、NCrack 相似的功能基本类似,但突出了RDP(3389)爆破功能:
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
八、Onesixtyone 是一个snmp扫描工具,用于找出设备上的SNMP Community 子串,扫描速度非常快
九、Patator Python编写的多服务破解工具,如枚举一个服务用户密码。
patator ssh_login host=127.0.0.1 user=root password=FILEo o=pass.txt -x ignore:mesg='Authentication failed'
十、THC-PPTP-Bruter 针对PPTP VPN端点(TCP端口1723)的暴力破解程序。
(22)密码攻击离线攻击工具
一、Creddump套件 Kali下离线攻击工具中的Cache-dump、Isadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:https://code.googel.com/p/creddump/source/checkout
二、Chntpw 用来修改Window SAM文件实现系统密码修改,也可在Kali作为启动盘是做删除密码的用途。参考例子:blog.csdn.net/pyufftj/article/detals/20387189
三、Crunch 实用的密码字典生成工具,可以指定位数生成暴力枚举字典:

四、Dictstat字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。
五、Fcrackzip Kali下压缩包密码破解工具
六、Hashcat 系列软件包含Hashcat、oclHashcat还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。
七、Hashid简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
八、John the ripper 老牌密码破解工具,常用于Linux Shadow 中账户的密码破解,社区版也支持md5-RAW等哈希破解。
查看shadow文件 cat /etc/shadow

(23)
一、Ophcrack 23-1
二、Pyrit 无线网络密码破解工具,借助GPU加速,让WPA2密码破解更效率。
三、Rcrack 彩虹表密码哈希工具,使用第一代彩虹表(RT格式),首先需要足够容量的彩虹表。
四、Rsmangler 字典处理工具,可以生成几个子串所有可能的组合形式,可以选择性的关闭某些选项。
五、Samdump2 与 BKhive
Linux下破解Windows下哈希的工具
首先获取win下的文件
SAM文件:C:\windows\system32\config\SAM
system文件:C:\windows\system32\config\system
先用bkhive从system文件生成一个bootkey文件
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。
六、SUCrack 借助su命令进行本地root账户密码破解
七、Truecrack 针对TureCrypt加密文件的密码破解工具
(24)密码攻击之哈希传递
Passing the Hash,中文为Hash传递攻击。在win系统中,系统通常不会储存用户登录密码,而是存储密码的Hash值。远程登录实际上传输的是密码的Hash值。攻击者获取了存储在计算机上的用户名和密码的哈希值就可以通过传送密码的Hash值达到登录的目的。
一、Passing the hash套件
要进行哈希传递攻击,首先要有目标主机的哈希信息。以PWDUMP7抓取的Hash值为例。PTH套件每个工具都针对win下相应的exe文件,如使用PTH-winexe可以借助哈希执行程序得到一个cmdshell
二、一款Python编写的哈希传递工具,可以通过已有的哈希信息Get一个后门SHELL。

三、Metasploit
模块 exploit/windows/smb/psexec亦可完成Hash传递攻击
(25)Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件。
1、RFID/NFC工具
与之相关的是IC卡的工具与破解,有时需要专业的分析硬件如Proxmark3.
2、软件定义无线电
3、蓝牙工具集
4、无线网络分析工具
一、Aircrack Aircrack-ng是一个与802.11标准的无线网络分析有关的的安全软件,主要功能有:网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。可运行在win和Linux上。
二、Cowpatty 知名的WPA-PSK握手包密码破解工具。
三、EAPMD5PASS 针对EAP-MD5的密码破解工具
四、图形化的Fern Wifi Cracker
五、MDK3 无线DOS攻击测试工具,能够发起Beacon Flood、Authenticatioon DOS、等模式IDE攻击,另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能

Kali视频学习21-25的更多相关文章

  1. Kali视频学习6-10

    Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

  2. Kali视频学习16-20

    Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

  3. KALI视频学习11-15

    KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

  4. Kali视频学习1-5

    Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

  5. kali视频学习(6-10)

    第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

  6. kali视频学习(11-15)

    第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

  7. KALI视频学习31-35

    (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

  8. kali视频(21-25)学习

    第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

  9. kali视频(26-30)学习

    第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之M ...

随机推荐

  1. iOS设计模式之类族(class cluster)

    类族模式在UIKit(user interface framework)使用的范围已经远远超过我们的想象,比如,UIButton,NSArray,NSString,NSNumber等, 例如NSNum ...

  2. font-size对展示的影响

    实例: <head>        <style type="text/css">            span{display: inline-bloc ...

  3. [SCOI2008] 着色方案[高维dp]

    321. [SCOI2008] 着色方案 ★★★   输入文件:color.in   输出文件:color.out   简单对比时间限制:1 s   内存限制:64 MB 题目背景: 有n个木块排成一 ...

  4. 使用springBoot进行快速开发

    springBoot项目是spring的一个子项目,使用约定由于配置的思想省去了以往在开发过程中许多的配置工作(其实使用springBoot并不是零配置,只是使用了注解完全省去了XML文件的配置),达 ...

  5. 二、微信小游戏开发 多线程Worker

    微信多线程Worker教程 微信多线程Worker API 一.创建Worker,并和当前线程通讯 多线程worker只能创建1个.能和当前线程互传数据. 创建worker 在微信开发者工具中,在当前 ...

  6. iOS 如何在视图中添加一个用xib创建的view

    NSArray *nib = [[NSBundle mainBundle]loadNibNamed:[pages objectAtIndex:] owner:self options:nil]; // ...

  7. 证书:数字签名和验签&加密和解密

    用的是湖北省数字证书认证管理中心的签名和加密 1.带私钥的证书,即p12格式证书(后缀为.pfx) 2.不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer) 一. 1.什么是对 ...

  8. zabbix安装配置2

    1.平台:centos6.5 2.安装epel: yum install http://mirrors.aliyun.com/epel/6/x86_64/epel-release-6-8.noarch ...

  9. angular -- 无刷新做分页

    无刷新做分页参考地址: http://www.jq22.com/demo/angular201707111100/ 示例代码: <!DOCTYPE html> <html lang= ...

  10. 170512、java日志文件log4j.properties配置详解

    一.Log4j配置 第一步:加入log4j-1.2.8.jar到lib下. 第二步:在CLASSPATH下建立log4j.properties.内容如下: 放在src下的话就不用配置 否则得去web. ...