20159320《网络攻防实践》第6周视频总结
密码攻击之在线攻击
1、在线攻击多为对一个服务远程连接并使用用户名与密码破解。
2、cewl:可爬行网站获取关键信息创建一个密码字典
3、CAT:安全审计工具,扫描cisco路由器一般性漏洞,如默认密码
,SNMP community字串和一些老的IOS bug
4、findmyhash:在线哈希破解工具,借助在线破解哈希网站接口制作的工具。findmyhash MD5 -h MD5值
5、hydra:hydra -L user.txt -P pass.txt -F ……
6、medusa:medusa -h 192.168.235.96 -u root -p //worldlists/rockyou.txt -M ssh
7、NCrack:突出了RDP(3389)爆破功能
8、Onesixtyone:snmp扫描工具,可找出设备上的SNMP community字串,速度快。
9、Patator:python编写,多服务,枚举一个服务用户名密码。
10、phrasen|drescher:多线程,支持插件式密码破解工具
11、THC-PPTP-BRUTER:针对PPTP VPN断点(TCP端口1723)的暴力破解程序,支持MSchapV2验证,Windows ,Cisco网关测试通过,探测微软的Anti-Brute Force Implementation中漏洞
离线攻击工具
1、Creddump套件:cache-dump ,lssdump与pwdump
2、chntpw:修改windowsSAM文件实现系统能够密码修改,可用kali作为启动盘做删除密码的用途。
3、crunch:密码字典生成工具,可指定位数
4、dictstat:字典分析工具,可分析出一个现有的字典分布状态,也可按照一定的过滤器提取字典。
5、Fcrachzip:ZIP压缩包密码破解工具
6、hashcat:hashcat(CPU)、oclhashcat(GPU、可分为AMD版和NIDVA版),oclrausscrack(GPU)、
7、hashid:哈希分析工具
8、hashIdentifyer
9、John the ripper:用于Linux Shadow账户密码破解,也支持MD5-RAW破解
10、Johnny
11、Ophcrach:彩虹表windows密码hash破解工具
12、Pyrit:无线网密码破解工具。GPU加速,让wpa2破解更高效
13、Rcrack:彩虹表密码哈希工具(RT格式)需要足够容量的彩虹表,用空间换时间。Rcrack i-mt:最新格式,彩虹表(不可缺少)
14、Rsmangler:字典处理工具,可生成几个字串的所有可能组合形式
15、Samdump2与Bkhive:linux下破解windows下哈希工具
16、SIPcrack
17、sucrack:借助本地su命令进行本地root账户密码
18、truecrack:针对trucrypt加密文件的密码破解工具
哈希传递
1、windows中存储的是密码hash值,远程登录也是
2、Passing the hash套件:首先需要目标主机hash信息(PWDCMP7抓取hash)针对win下的相应的EXE文件。
3、Keimpx:Python编写。通过以后哈希获取一个后门shell,使用PWDUMP7抓取哈希,将文件保存在根目录,使用-c参数使用此文件作为凭据,检测到Adminstrator进行哈希传递攻击,是否获得一个shell,默认选项获得shell,用help命令查看,输入shell得到shell,可看到shell绑定的端口是2090,用nc连接得到shell
4、metasploit:模块exploit/windows/smb/psexec可完成哈希攻击
无线安全分析工具
1、RFID和NFC工具、软件定义无线电工具,蓝牙hack工具,与常规无线网络分析工具
2、RFID/NFC工具:专业分析硬件PROXMARK3,国内无线网络团队RADIOWAR
3、无线网络分析工具:backtrack系列,aiecrack-ng无线网络分析套件
4、aircrack:与802.11标准相关,功能是网络检测、数据包嗅探,wep和wpa/wpa2-psk破解,可嗅探802.11a、802.11b、802.11g的数据。
5、lowpatty:wpa-psk握手包破解工具
6、EPAMD5PASS:针对EPA-MD5的密码破解工具
7、FERNWIFI cracker:kalilinux中需要外置无线网卡
8、MDk3:无线dos攻击测试工具,模式:BEACON FLOOD,Authentication DOS,Deauthentication/disassociation amok.具有针对隐藏essid的暴力探测模式、802.1x渗透测试、wids干扰
9、wifite:自动无线网审计工具,可完成自动化破解,python脚本编写
10、Reaver:对wps的路由器PIN码进行破解。