【口令破解】远程口令破解和本地口令破解(crunch 字典工具和hydra工具)

目录

  • 1 口令安全威胁
    • 1.1 口令安全概述
    • 1.2 口令安全现状
      • 1.2.1 弱口令
      • 1.2.2 默认口令
      • 1.2.3 明文传输
  • 2 口令破解
    • 2.1 暴力破解
    • 2.2 字典破解
      • 2.2.1 弱口令字典
      • 2.2.2 社工字典
      • 2.2.3 字符集字典
        • crunch的**用法**如下:
        • crunch生成密码字典实例:
        • 简单介绍字典
  • 3 远程破解工具hydra
  • 4 Windows口令破解
    • 4.1 windows口令远程破解
    • 4.2 windows口令本地破解(当入侵主机时才能采用此方法)
  • 5 linux 口令破解
    • 5.1 远程破解ssh 服务
    • 5.2 本地shadow 文件破解
  • 6 网络服务口令破解
  • 参考文章

1 口令安全威胁

1.1 口令安全概述

现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。

1.2 口令安全现状

1.2.1 弱口令

类似123456、654321、admin123 等这些常见的弱密码

1.2.2 默认口令

很多应用或者系统存在默认口令。比如phpstudy 的mysql 数据库默认账密[root/root], Tomcat 管理控制台默认账密[tomcat/tomcat] 等。平时注意收集默认口令。

1.2.3 明文传输

比如HTTP|FTP|TELNET等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,有嗅探的风险。

2 口令破解

《第20节 简单密码破解—基于windows系统》基于windows系统介绍了简单密码破解,本文是在该文的基础上介绍得更加详细。

2.1 暴力破解

暴力破解就是利用所有可能的字符组密码,去尝试破解。这是最原始,粗暴的破解方法,根据运算能力,如果能够承受的起时间成本的话,最终会爆破出密码。下表根据不同的位数生成密码的空间大小

字符集密码位数密码空间
[0-9]8 位10^8=100000000
[0-9][a-z]8位36^8=2821109907456
[0-9][a-z]1-8位??

生成字典工具:crunch(kali自带)

crunch 1 8 0123456789abcdefghijklmnopqrstuvwxyz
#密码最短1位,最长8位,字符集为0123456789abcdefghijklmnopqrstuvwxyz

在这里插入图片描述

2.2 字典破解

如果 能通过比较合理的条件,删选或者滤掉一些全字符组合内容,就会打幅度降低爆破的成本。我们把筛选出来的密码组成特定的字典。用字典爆破密码也是可以的,但是这样可能会漏掉真正的密码。

密码字典大致分为以下几大类

2.2.1 弱口令字典

比如123456,admin 等这样的默认口令或弱口令

2.2.2 社工字典

人在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见的密码组合“名字+生日”
[zhangsan1992]

社工字典更具针对性,准确率也比较高。

我们可以根据个人信息生成密码字典。可以使用cupp工具,但是cupp工具 是国外人开发的。常用的还有中国开发的亦思社会工程学字典生成器等。以下为在kali上安装cupp工具并使用。

apt-get update      #更新软件列表apt-get install cuppcupp -i

在这里插入图片描述
在这里插入图片描述
假如有这样一个目标的信息:[zhangsan|ajest|19920701|dnsec|123],利用cupp生成密码字典过程如下:
在这里插入图片描述

2.2.3 字符集字典

如果能确定密码的字符集合,也将大大降低爆破的成本。字符集字典常见的比如真空密码字典生成器和crunch(kali自带)。

crunch:是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。

使用crunch 工具生成的密码可以输出到屏幕,保存文件或另一个程序。尤其是渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。

crunch的用法如下:

(1)查看帮助man crunch > crunch.help

(2)命令格式crunch min-len max-len [charset string] [options]

(3)参数说明

  • min-len:设定密码的最小长度
  • max-len,设定密码的最大长度
  • charset string,字符集

(4)oprions

  • -b:指定文件输出的大小,避免字典文件过大
  • -c:指定文件输出的行数,记包含密码的个数
  • -d:限制相同元素出现的次数
  • -e:定义停止字符,即到该字符串就停止生成
  • -f:调用库文件(/usr/share/crunch/charset.lst)
  • -i:改变输出格式,即aaa,aab -> aaa,baa
  • -o:将密码保存到指定文件
  • -q:读取密码文件,即读取pass.txt
  • -r:定义重复一个字符串就重新开始
  • -s:指定一个开始的字符
  • -t:指定密码输出的格式
  • -u:禁止打印百分比
  • -z:压缩生成的字典文件,支持gzip,bzip2,lzma,7z
  • -l:生成特殊字符
  • -p:指定生成元素

(5)查看库文件cat /usr/share/crunch/charset.lst.字符集支持自定义。
在这里插入图片描述

(6)特殊字符

  • %:代表数字
  • ^:代表特殊符号
  • @:代表小写字母
  • ,:代表大写字母

crunch生成密码字典实例:

(1)生成1-8位密码字典,字符集合位小写字母,从a 开始到zzzzzzzz结束

crunch 1 8

(2)生成1-6位的密码字典,字符集合位[abcdefg],从a 开始到gggggg结束

crunch 1 6 abcdefg

(3)生成3 位密码字典,字符集合[ab ],从a 开始到b结束

 crunch 3 3 ab

(4)生成指定字符串,比如生日的日期

crunch 8  8 -t 199307%% -e 19930731 
#-t:指定密码输出的格式
#-e:定义停止字符,即到该字符串就停止生成

(5)生成元素的组合,比如123.com

crunch 7 7 -t %%%.com -s 111.com -e 123.com
#-t:指定密码输出的格式
#-s:指定一个开始的字符
#-e:定义停止字符,即到该字符串就停止生成

(6)在字典中输出特殊字符

crunch 3 3 abc -t @@@ -l @aa
#-t:指定密码输出的格式
#-l:生成特殊字符

(7)以元素组合生成字典

zhangsan|1993|0701
crunch 4 4 -p AJEST 1992 0701
# -p:指定生成元素

在这里插入图片描述

(8)保存字典文件

crunch 11 11 -t 1700010%%%% -b 20mb -o START
# -b:指定文件输出的大小,避免字典文件过大
#-o:将密码保存到指定文件

自定义库文件中的字符集合,并创建自定义字符集合[*.com] 字典文件

#自定义库文件中的字符集合
vim /usr/share/crunch/charset.lst
test=[123]crunch 5 5 -f charset.lst test -t @.com
#-f:调用库文件(/usr/share/crunch/charset.lst)

简单介绍字典

平时多注意收集以下字典
(1)子域名字典

(2)默认账号密码字典

(3)弱口令字典

(4)文件路径字典

  • 日志文件
  • Web 目录

(5)常用变量名字典

(6)常用文件名字典

3 远程破解工具hydra

进行口令破解时,有以下几种情况:
(1)用户名未知,密码未知
(2)用户名已知,密码未知
(3)用户名未知,密码已知

hydra为kali自带,其常用的参数如下:
hydra参数

(1)-l:指定一个用户名

(2)-L:指定用户名字典

(3)-p:指定一个密码

(4)-P:指定密码字典

(5)-vV:显示爆破细节

(6)-o:保存爆破结果

(7)-f:找到正确的密码就停止爆破

(8)-t:线程

(9)-e

  • n:null,用空密码去尝试
  • s:same,与用户名一致
  • r:反向,与用户名反向

4 Windows口令破解

4.1 windows口令远程破解

破解前需要先准备用户字典和密码字典,
在这里插入图片描述
使用hydra工具进行密码破解

hydra -l administrator -P ../dic/winPass.txt 192.168.1.200 smb -e nsr

4.2 windows口令本地破解(当入侵主机时才能采用此方法)

除了可以远程爆破windows密码,我们还可以从本地破解windows密码。

本地Windows 账户破解主要有两种方式

(1)从内存中读取windows 密码

我们可以用getpass 直接从Windows 系统内存中读取用户数据

(2) Windows hash 值破解

Windows hash 值破解一共有两步操作。如下所示,或者还可参考《第20节 简单密码破解—基于windows系统》

  • 首先我们使用QuarkPwDump 工具读取(导出)Windows 账户密码hash 值,
C:\Users\Administrator\Desktop\QuarksPwDump.exe -dhl -t JOHN -o win2k8.hash
-o为保存文本
  • 然后在使用 john 工具(kali自带)破解。可以将Windows 主机的win2k8.hash内容复制到kali虚拟机中的win2k8.hash文件中
#--format指定格式
#--wordlist指定密码字典,不指定字典也会进行爆破,但是特别慢
#字典写绝对路径,爆破时字典建议都写绝对路径,避免出错
john win2k8.hash --format=NT --wordlist=/root/dic/winPass.dic查看之前爆破的结果
john win2k8.hash --show --format=NT

5 linux 口令破解

linux 口令破解,也分远程破解和和本地破解

远程破解主要是爆破ssh 服务,属于在线密码攻击

本地破解需要拿到linux 的shadow 文件,进行hash 值破解,属于离线密码攻击

5.1 远程破解ssh 服务

我们使用hydra 攻击破解ssh 服务,hydra 攻击已经自动集成在kali 虚拟机中。

命令如下:

hydra -l root -P /root/hydra/dic/winPass.txt 192.168.1.150 ssh
hydra -L /root/hydra/dic/user.txt -P /root/hydra/dic/winPass.txt 127.0.0.1 ssh -e nsr -vV -o 127.ssh

5.2 本地shadow 文件破解

我们可以使用john 工具,破解shadow 密码文件。john 也是自动集成在kali 中。john 破解的时候也需要准备一个字典。

cp /etc/shadom ./shadom 	#将shadom复制到当前目录中
john shadow					#爆破
john shadow --show			#查看爆破结果

6 网络服务口令破解

在渗透测试中,我们同样会对服务的口令进行审计

·破解MSSQL 口令

hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.10 mssql -vV

·破解RDP 口令

hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.10 rdp -vV

·破解FTP 口令

hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.168.1.10 ftp -vV

参考文章

[1] 《[网络安全学习篇53]:口令破解》
[2] 视频传送门

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/59816.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

弱口令及其防御

常见的弱口令分为默认型弱口令和社工型弱口令。 一.默认型弱口令 1.系统服务弱口令 sshftptelnetsnmp 2.应用组件弱口令 tomcatweblogicredismysqlmongoDBrsyncmemcache 3.设备弱口令 (1)路由器弱口令 tp-linkTendaD-linkMERCURY (2)安全设备弱口令 绿盟(weboper/nsfoc…

弱口令扫描工具mysql ftp_超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 介绍 工具采用C#开发&#xff0c…

万能命令

在日常工作生活中下载文档资料、网上购物、看电影追剧,早已成为生活的中的一部分,在面对这些生活工作必要内容你是是怎么办的呢?还在花钱下载文档?追剧开会员吗?今天就教你无需任何工具,只需要几个简单的命…

9月1日5G商用,你的4G变慢了吗?

近日,据运营商财经网报道,相关人士透露,三大运营商即将于9月1日对5G商用,也就是一个星期之后,中国正式进入5G时代。 这与6月5G牌照发放时三大运营商表示将在今年9月底前在40城提供5G服务的计划一致。 此外,…

项立刚:乔布斯展现了人类无尽的创造力

北京时间10月6日消息&#xff0c;苹果董事会、联合创始人史蒂夫乔布斯周三辞世&#xff0c;享年56岁。乔布斯的辞世&#xff0c;引起了IT界名人的关注。 知名电信专家、飞象网创始人<!--keyword--><!--/keyword-->项立刚<!--keyword-->(微博)<!--/keywor…

有了5G,Wi-Fi还有用武之地吗?

没有Wi-Fi的日子&#xff0c;总是让我们如坐针毡。有人甚至调侃道&#xff0c;在马斯洛需求层次理论中&#xff0c;Wi-Fi已成为新衍生出来的底层需求。 不久前&#xff0c;国际Wi-Fi联盟组织&#xff08;以下简称Wi-Fi联盟&#xff09;表示&#xff0c;他们将在今年第3季度推出…

赠书活动 | 万亿级市场:大家都能看到的机会谈不上机会

5G时代已经来了&#xff0c;在5G引领下的数字产业互联网&#xff0c;将带来万亿级市场。如果说中国的消费互联网市场只能容纳几家千亿美元级的企业&#xff0c;那么产业互联网领域有可能容纳几十家、几百家同等规模的创新企业。 那么&#xff0c;5G能做什么、自己用5G又能做什么…

[書籍]5G時代

人類文明常常是因為相互競爭和激發而逐漸進步的。1733年&#xff0c;飛梭的發明使織布速度大為提升&#xff0c;然而&#xff0c;織布所需的棉紗原料卻往往來不及供應&#xff0c;原因是紡紗的速度趕不上織布的速度。1764年&#xff0c;珍妮機的發明使得紡紗的效率成倍提高&…

谷歌互联网热气球试验失败;工业互联网联盟发布1.8版参照架构│IoT黑板报

美大学研发“后向散射”技术 用电量近乎为零 环球科技 据英国《每日邮报》12月8日报道&#xff0c;一项被称为“后向散射”的技术马上将会推出&#xff0c;它利用环境中已经存在的低电量无线电信号发送信息&#xff0c;可以将随机对象转化为电台&#xff0c;并向手机传送信息。…

为什么会有鸿蒙系统,专家详解为什么鸿蒙有机会成为世界第一大操作系统

集微网6月3日消息&#xff0c;专家项立刚认为鸿蒙有机会成为世界第一大操作系统&#xff0c;具体有以下几个原因。 图片来源&#xff1a;微博 1、人类电子产品有操作系统时&#xff0c;不同产品因为服务需要&#xff0c;系统是隔裂的&#xff0c;而且是适会某一类产品需要。如服…

手机隔空充电,会有辐射吗?

关注、星标公众号&#xff0c;直达精彩内容 出品 21ic中国电子网 付斌综合 网站&#xff1a;21ic.com 近日&#xff0c; 高通、小米、moto等品牌发布隔空充电技术&#xff0c;隔空充电到底是什么&#xff1f; 真如科幻电影那样&#xff1f;辐射大不大&#xff1f;会不会浪费电或…

鸿蒙系统会给其它厂商用,中国通信知名观察家项立刚:鸿蒙系统多终端互通,势必会给其他硬件厂商带来压力...

原标题&#xff1a;中国通信知名观察家项立刚&#xff1a;鸿蒙系统多终端互通&#xff0c;势必会给其他硬件厂商带来压力 封面新闻记者 雷强 6月2日&#xff0c;华为正式推出HarmonyOS 2.0正式版。自2019年8月&#xff0c;余承东公布华为自研的操作系统鸿蒙&#xff0c;不到两年…

2023年最新苹果AppleiOS开发证书申请创建App详细图文流程

一、开发者基本知识 苹果开发者官网&#xff1a;https://developer.apple.com/account/ &#xff0c;个人账号688人民币一年&#xff0c;另外还有公司账号和企业账号&#xff0c;可以自行了解。本次介绍基于个人账号。 上架App或游戏需要先申请证书&#xff0c;申请证书需要涉…

Win制作苹果IOS证书

很多小伙伴苦于win电脑无法制作IOS证书问题,或者登录苹果官方开发者账号操作太繁琐或者一堆英文看不懂 今天来教大家通过Win电脑一键导出证书,一键上传IPA ,小猿因为自用非常好,所以分享给各位小伙伴 1.购买开发者账号 苹果开发者developer.apple.com 2.登录购买的开发者账号 …

2021苹果AppleiOS开发证书申请详细图文流程

链接&#xff1a;2021苹果AppleiOS开发证书申请详细图文流程_SkyHand-CSDN博客_苹果开发者证书 注意&#xff1a; 开通消息推送 一、开发者基本知识 苹果开发者官网&#xff1a;https://developer.apple.com/account/ &#xff0c;个人账号688人民币一年。 上架app和游戏需要先…

苹果iOS申请个人开发者账号注册教程

苹果个人开发者账号一年为99美元&#xff0c;即688人民币&#xff0c;现在的苹果开发者账号可以不用外国银行卡或者其他什么卡了&#xff0c;完全可以用微信/支付宝进行支付。 &#xff08;一&#xff09;准备条件&#xff1a; 1 app ID账号 2 苹果手机一部&#xff08;主要是…

IOS上架APP Store时预览图尺寸

IOS App发布时&#xff0c;需要上传预览图。 其中必备上传的有2个尺寸&#xff1a;6.5英寸和5.5英寸的预览图&#xff0c;其他都不是必须的。 以下是官方提供的尺寸规格说明 6.5英寸&#xff1a;分辨率(1242 x 2688) 宽高 5.5英寸&#xff1a;分辨率(1242 x 2208) 宽高 如果…

iOS创建苹果证书、制作p12证书流程

一、创建Certificates 1、在苹果开发者后台点击右上角【Account】进入以下界面&#xff0c;然后点击【Certificates, Identifiers & Profiles】 2、进入以下界面后点击【Create a certificate】 3、然后选择证书类型&#xff0c;Apple Development&#xff08;开发者证书&…

ios修改apn的插件_苹果苹果手机的iOS设置APN详解

APN指一种网络接入技术&#xff0c;是通过手机上网时必须配置的一个参数&#xff0c;它决定了手机通过哪种接入方式来访问网络&#xff0c;苹果的iOS的APN设置与安卓的直接添加不一样&#xff0c;具体如下&#xff1a; 如图1所示&#xff0c;打开手机的浏览器的Safari输入网址h…

苹果 iOS 15.5更新了哪些功能 苹果 iOS 15.5值得更新吗

苹果 iOS 15.5在今日正式更新了&#xff0c;而这次更新的内容也是很多机友想知道的&#xff0c;那么&#xff0c;苹果 iOS 15.5更新了哪些功能? 苹果 iOS 15.5值得更新吗?下面就一起来看看吧。 苹果 iOS 15.5更新了哪些功能 苹果 iOS 15.5值得更新吗 1、Podcasts 播客更新 …