Kali密码攻击之——离线攻击工具

在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决

这里写图片描述

Creddump套件

kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分

Chntpw

用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 
这里写图片描述

这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189

Crunch

实用的密码字典生成工具,可以指定位数生成暴力枚举字典

比如说我想生成一位到三位数且有一些指定的字串,可按如下输入 
这里写图片描述 
这里写图片描述

Dictstat

这是一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典

Fcrackzip

kali下的一款ZIP压缩包密码破解工具 
这里写图片描述

Hashcat

hashcat系列软件是比较强大的密码破解软件,系列软件包含hashcat,oclhashcat,还有一个单独新出的oclRausscrack,其区别为hashcat只支持cpu破解,oclhashcat和oclGausscrack则支持gpu加速,oclhashcat则分为AMD版和NIVDA版。

Hashid

一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的

John the ripper

老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解 
这里写图片描述

按照如下命令输入,可以看到破解了root的密码 
这里写图片描述

Johnny

John的图形化界面 
这里写图片描述

0phcrack 
这里写图片描述

彩虹表windows密码哈希破解工具。对应有命令行版的ophcrack-cli,可以从官网下载部分彩虹表。 
这里写图片描述

Pyrit

该工具为一款无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解更有效率 
这里写图片描述

Rcrack

彩虹表密码哈希工具,使用了第一代彩虹表,当然首先,我们需要有足够容量的彩虹表,使用很简单,按照参数破解即可

Rcracki_mt

又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解,当然,彩虹表仍然是不可缺少的关键存在。 
这里写图片描述

Rsmangler

字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择性的关闭某些选项。 
这里写图片描述

例如,我们创建一个test文件,其中有关键词root和test,然后我们按照如下格式输入命令,便能得到所有可能的字串 
这里写图片描述

Samdump2与BKhive

Linux下破解Windows下哈希的工具 
这里写图片描述

SIPCrack

这是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解 
这里写图片描述

SUCrack

借助su命令进行本地root账户的密码破解 
这里写图片描述

Truecrack

一款针对TrueCrypt加密文件的密码破解工具 
这里写图片描述

 

 

posted @ 2017-12-31 21:56  金牛小子  阅读(6179)  评论(0编辑  收藏  举报