- Kali Linux 教程
- Kali Linux - 首頁
- 安裝與配置
- 資訊收集工具
- 漏洞分析工具
- Kali Linux - 無線攻擊
- 網站滲透測試
- Kali Linux - 利用工具
- Kali Linux - 取證工具
- Kali Linux - 社會工程學
- Kali Linux - 壓力測試工具
- Kali Linux - 嗅探與欺騙
- Kali Linux - 密碼破解工具
- Kali Linux - 維持訪問
- Kali Linux - 逆向工程
- Kali Linux - 報告工具
- Kali Linux 有用資源
- Kali Linux - 快速指南
- Kali Linux - 有用資源
- Kali Linux - 討論
Kali Linux - 密碼破解工具
本章我們將學習Kali Linux中使用的重要密碼破解工具。
Hydra
Hydra是一個登入密碼破解器,支援許多攻擊協議(Cisco AAA,Cisco auth,Cisco enable,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin,Rsh,SIP,SMB(NT),SMTP,SMTP Enum,SNMP v1+v2+v3,SOCKS5,SSH (v1 和 v2),SSHKEY,Subversion,Teamspeak (TS2),Telnet,VMware-Auth,VNC 和 XMPP)。
要開啟它,請轉到應用程式→密碼攻擊→線上攻擊→hydra。
它將開啟終端控制檯,如下面的螢幕截圖所示。
在本例中,我們將對metasploitable機器的FTP服務進行暴力破解,其IP地址為192.168.1.101。
我們在Kali中建立了一個副檔名為‘lst’的詞表,路徑為usr\share\wordlist\metasploit。
命令如下:
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
其中–V是在嘗試時使用的使用者名稱和密碼
如下面的螢幕截圖所示,找到的使用者名稱和密碼是msfadmin:msfadmin
John the Ripper (Johnny)
Johnny是John the Ripper密碼破解工具的圖形使用者介面。通常用於破解弱密碼。
要開啟它,請轉到應用程式→密碼攻擊→johnny。
在本例中,我們將使用以下命令獲取Kali機器的密碼,並在桌面上建立一個檔案。
點選“開啟密碼檔案”→“確定”,所有檔案將顯示在下面的螢幕截圖中。
點選“開始攻擊”。
攻擊完成後,點選左側面板的“密碼”,密碼將顯示出來。
John the Ripper (john)
john是Johnny GUI的命令列版本。要啟動它,請開啟終端並輸入“john”。
如果需要顯示密碼,需要輸入以下命令:
root@kali:~# unshadow passwd shadow > unshadowed.txt
RainbowCrack
RainbowCrack軟體透過彩虹表查詢來破解雜湊。彩虹表是儲存在硬碟上的普通檔案。通常,彩虹表是線上購買或使用不同的工具編譯的。
要開啟它,請轉到應用程式→密碼攻擊→點選“rainbowcrack”。
破解雜湊密碼的命令是:
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
這是一個針對SQL伺服器的字典攻擊工具,使用非常簡單易懂。要開啟它,請開啟終端並輸入“sqldict”。它將開啟以下檢視。
在“目標IP伺服器”下,輸入持有SQL的伺服器的IP地址。在“目標帳戶”下,輸入使用者名稱。然後載入包含密碼的檔案並點選“開始”,直到完成。
hash-identifier
這是一個用於識別雜湊型別的工具,這意味著它們被用於什麼。例如,如果我有一個HASH,它可以告訴我它是一個Linux還是Windows HASH。
上面的螢幕顯示它可能是一個MD5雜湊,並且它似乎是一個域快取憑據。