密码破解,我们在前面的文章中讲到过很多次。本文将我们最常用的几款工具在进行简单的复述。希望对你的学习有所帮助。
hashcat
Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码
示例:
hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt
-m后面跟hash类型
hash.txt里存要破解的hash
pass.txt是kali linux中自带的字典,也可以是你的字典。当然没有字典我们可以枚举破解。
如8位数的从数字密码。
hashcat -a 3 -m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force
hydra
hydra(thc hydra)是一个在线密码攻击工具。它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。示例破解网站登录
hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64
-l代表输入的^USER^值,可以是字典,我们这里指定是admin
-P代表输入的^PASS^值,这里选择rockyou.txt字典
10.10.10.43是目标服务器的IP
http-post-form为请求方法POST 破解邮箱密码(需开启smtp服务)
hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp
-s 端口号 之前默认为25 现在基本启用了,改为了支持ssl协议的465`
-v 显示详细过程
-l 邮箱账号
-P 字典路劲
-t 破解线程
mesuda
mesuda也是我们常用的破解工具之一,支持的协议也比较多。如破解ssh密码
medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171
总结
以上便是在kali中常用到的几款密码破解工具,无论是那个工具都是依赖于字典和枚举破解两种形式。前者能否成功在于你的字典,后者能否成功在于你的计算机性能。
密码破解,我们在前面的文章中讲到过很多次。本文将我们最常用的几款工具在进行简单的复述。希望对你的学习有所帮助。
hashcat
Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码
示例:
hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt
-m后面跟hash类型
hash.txt里存要破解的hash
pass.txt是kali linux中自带的字典,也可以是你的字典。当然没有字典我们可以枚举破解。
编辑切换为居中
如8位数的从数字密码。
hashcat -a 3 -m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force
编辑
hydra
hydra(thc hydra)是一个在线密码攻击工具。它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。示例破解网站登录
hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64
-l代表输入的^USER^值,可以是字典,我们这里指定是admin
-P代表输入的^PASS^值,这里选择rockyou.txt字典
10.10.10.43是目标服务器的IP
http-post-form为请求方法POST 破解邮箱密码(需开启smtp服务)
hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp
-s 端口号 之前默认为25 现在基本启用了,改为了支持ssl协议的465`
-v 显示详细过程
-l 邮箱账号
-P 字典路劲
-t 破解线程
mesuda
mesuda也是我们常用的破解工具之一,支持的协议也比较多。如破解ssh密码
medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171
总结
以上便是在kali中常用到的几款密码破解工具,无论是那个工具都是依赖于字典和枚举破解两种形式。前者能否成功在于你的字典,后者能否成功在于你的计算机性能。
【密码破解学习资料与工具下载】
「艾尔登法环」梅琳娜手办开订 立体手办▪
万代「艾尔登法环」白狼战鬼手办开订 立体手办▪
「夏目友人帐」猫咪老师粘土人开订 立体手办▪
「五等分的新娘∬」中野三玖·白无垢版手办开订 立体手办▪
「海贼王」乌索普Q版手办开订 立体手办▪
良笑社「初音未来」新手办开订 立体手办▪
「黑岩射手DAWN FALL」死亡主宰手办开订 立体手办▪
「盾之勇者成名录」菲洛手办登场 立体手办▪
「魔法少女小圆」美树沙耶香手办开订 立体手办▪
「咒术回战」七海建人粘土人登场 立体手办▪
「五等分的新娘」中野二乃白无垢手办开订 立体手办▪
「为美好的世界献上祝福!」芸芸粘土人开订 立体手办▪
「公主连结 与你重逢」六星可可萝手办开订 立体手办▪
「女神异闻录5」Joker雨宫莲手办开订 立体手办▪
「间谍过家家」约尔・福杰粘土人登场 立体手办▪
「街角魔族 2丁目」吉田优子手办开订 立体手办▪
「火影忍者 疾风传」旗木卡卡西·暗部版粘土人登场 立体手办▪
「佐佐木与宫野」宫野由美粘土人开订 立体手办▪
「盾之勇者成名录」第2季拉芙塔莉雅手办开订 立体手办▪
「咒术回战」两面宿傩Q版坐姿手办开订 立体手办▪
「DATE·A·BULLET」时崎狂三手办开订 立体手办▪
「狂赌之渊××」早乙女芽亚里粘土人开订 立体手办▪
「魔道祖师」魏无羨粘土人开订 立体手办▪
「新·奥特曼」奥特曼手办现已开订 立体手办▪