在本章中,我们将了解Kali Linux中使用的重要密码破解工具.
Hydra是一个登录破解者支持许多攻击协议(Cisco AAA,Cisco身份验证,Cisco启用,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD ,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin,Rsh,SIP,SMB (NT),SMTP,SMTP枚举,SNMP v1 + v2 + v3,SOCKS5,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP).
要打开它,请转到Applications → 密码攻击 → 在线攻击 → hydra.
它将打开终端控制台,如图所示在下面的屏幕截图中.
在这种情况下,我们将强制使用metasploitable机器的FTP服务,其IP为192.168.1.101
我们在Kali创建了一个单词列表,在路径 usr \\\ share \ wordlist \ metasploit 中加上了"lst".
命令如下 :
hydra -l/usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/passwords ftp://192.168.1.101 -V
其中 -V 是尝试时的用户名和密码
如下面的屏幕截图所示,找到的用户名和密码是msfadmin:msfadmin
Johnny 是John the Ripper密码破解工具的GUI.通常,它用于弱密码.
要打开它,请转到Applications → 密码攻击 → johnny.
在这种情况下,我们会得到密码使用以下命令的Kali机器,并在桌面上创建一个文件.
点击"打开Passwd文件" → 确定,所有文件将显示在以下屏幕截图中.
点击"开始攻击".
攻击完成后,单击左侧面板"密码",密码将无阴影.
john 是Johnny GUI的命令行版本.要启动它,请打开终端并输入"john".
如果没有显示密码,我们需要编写以下命令 :
root @ kali: 〜#unshadow passwd shadow> unshadowed.txt
RainbowCrack软件通过彩虹表查找破解哈希值.彩虹表是存储在硬盘上的普通文件.一般来说,Rainbow桌子是在线购买的,或者可以使用不同的工具进行编译.
要打开它,请转到Applications → 密码攻击 → 点击"rainbowcrack".
破解哈希的命令密码是 :
rcrack path_to_rainbow_tables -f path_to_password_hash
它是SQL服务器的字典攻击工具,非常简单易用.要打开它,请打开终端并键入"sqldict".它将打开以下视图.
在"目标"下IP Server",输入持有SQL的服务器的IP.在"目标帐户"下,输入用户名.然后使用密码加载文件并单击"开始"直到完成.
这是一个用于识别的工具哈希的类型,意味着它们的用途.例如,如果我有一个HASH,它可以告诉我它是Linux还是Windows HASH.
上面的屏幕显示它可以是MD5哈希,它似乎是一个域缓存凭证.
