安基网 首页 安全 渗透测试 查看内容

Kali Linux学习笔记(密码破解篇)

2019-12-5 12:50| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 影片中各路大神蓬头垢面的坐在电脑前,屏幕上的二级制字符流水般滚动,不一会儿就破解密码,达成史诗般的胜利,收获了我们多少膝盖?现实中的密码破解是,满足各种限制后,等待蜗牛般的进度, 上完厕所再上厕所,睡 ...

影片中各路大神蓬头垢面的坐在电脑前,屏幕上的二级制字符流水般滚动,不一会儿就破解密码,达成史诗般的胜利,收获了我们多少膝盖?

现实中的密码破解是,满足各种限制后,等待蜗牛般的进度, 上完厕所再上厕所,睡了好几天后,程序才打印一些信息出来(要么是没破解出来,要么是程序崩溃了!)

所以,密码破解是一个你信则灵,不信则不灵的灵异party, 你越是虔诚,你越是容易封神(神经病)。 说到底,还是一个道理,你的目标够单纯,你收集的目标信息越多,你破解密码的成功率越高,好的黑客,手里都有些经典的密码字典(还是一个心理和社会学科问题)。

所以,这里,只是介绍kali linux中,这些破解工具的原理和简单使用方法。


密码强度评估

密码强度由如下几个因素决定:

  • a). 密码的长度(多少个密码字符)
  • b). 密码的复杂度(是否是字符、数字和符号的组合密码)
  • c). 不可预测性(类似Zhangsan123这种密码组合对于攻击者来说,就非常容易预测)

密码破解的常用方法:

  • 字典攻击: 利用预先生成的用户名和密码单词,逐一进行尝试
  • 暴力破解: 与字典攻击已送样,只是会增加一个符号组合,如对”password”这个字典项,还会尝试”p@$$word”这样的组合方式等
  • Rainbow table攻击: 如,将常用的密码经过md5 hash后存入数据库中,破解时时,将得到的hash值与数据库中的hash项逐一比较,如果匹配则成功破解.
  • 猜测: 你对用户习惯越了解,猜测的成功率越高
  • 爬取: 很多单位的密码都与公司的信息有关,爬取公司的站点信息、联系方式、邮件地址等,这些信息组合起来,有一定概率能破解该公司的一些密码信息。

Cewl

爬取网页内容,解析里面所有见到的关键字词,生成密码字典的工具(人们在要求输入密码时,除了自己常用的密码外,倘若密码规则与常用密码不符合,如更长的密码,更复杂的密码组合等,往往会简单的在原有的密码上追加数字,或是在当前所见内容中挑选一个组合形成。)

该工具同时也是一个计算站点单词重复次数的工具

 cewl http://172.12.0.2/ -c

#计算单词重复次数

 cewl http://172.12.0.2 / -n -e

#获得站点中的email地址信息

#获得站点中的email地址信息

#获得站点中的email地址信息

cewl http://172.12.0.2 / -d 3

#指定爬行深度3

cewl http://172.12.0.2/html/login.html --auth_type basic --auth_user admin --auth_pass password –v

#带认证获取


Crunch

用户名、密码字典生成工具

如,生成手机号码

crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic 


hashcat

Hashcat号称世界上最快的密码破译工具,可以破译大量的密码类型,它可以破译大约210种密码,其中绝大多数是hash。

加密时,有些是裸加,即密码直接进行hash计算(MD5, SHA-256, SHA512), 有些会加盐(增加一串扰码,或是在前,或是在后)hash,或是组合加盐(md5后加盐等等变换), hashcat能自动进行破解。

一个简单的例子

假如,我们从网络抓包(报文中的cookie, secret, encryted字段跟随的内容),或是读取了某个文件中的hash值,我们想要知道原始的信息是什么,那么,我就可以用字典的方式去猜测(给定一些可能使用的密码,对他进行hash或加密等,然后与已经获得的hash值或是加密内容进行比较,如果一样,则绝大多数情况,你是猜对了)。

我们采用如下命令,先生成几个hash值(假装是我们从网上截获的一些密码信息)。

ae867f1eb51104f9c6b0dd3ce0fe026d
ae867f1eb51104f9c6b0dd3ce0fe026d

这就是我们生成的hash值, tr –d “ -”表示去掉字符里面的空格和连接线.

分别对(“Password”, “enable”, “Test123”, “GuessMe”)进行md5计算,并将hash值,存入victim.txt文件中:

然后,使用linux内嵌的一些单词集(例子中的rockyyou.txt)作为我们的字典(猜测的密码)(可通过 locate rockyou.txt找到)

#Kali自带的一些字典

执行破解

hashcat -m 0 -a 0 ./victim.txt ./rockyyou.txt

//我在虚拟机上尝试了很多,未能成功破解, 执行时总是无结果反馈, 带参数force执行后无果,这个工具对CPU的要求非常的高.

John

John the Ripper一个强大且快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法(如DES、MD4、MD5等),主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。

一个例子:

假如你获得了一台linux主机的shell, 想要知道这台主机上其它用户的密码(当然,要能访问/etc/shadow文件的权限的账户---感觉就是一个伪命题,因为你能访问/etc/shadow了,权限基本上是非常高了,还需要其它的账户吗? Anyway, 反正就一看,知道这个工具怎么用就行)

#Linux passwd文件内容示例


#Linux passwd文件内容示例

#linux shadow文件内容示例

#linux shadow文件内容示例

把两个文件结合到一起,成为我们的破解目标文件myshowdow

unshadow /etc/passwd /etc/shadow > myshadowuser.txt

#passwd与shadow文件结合后的内容

#passwd与shadow文件结合后的内容

john myshadowuser.txt

#john破解过程

#john破解过程

执行漫长的破解过程(几乎要等待一个小时左右—和使用数据字典的大小有关,未指定数据字典是,缺省使用的是/usr/share/john/password.lst)

字典的内容如下

#数据字典内容

等待两个小时后,一个用户破解出来

重新做一个数据字典,让john使用指定的数据字典进行破解:

#自定义数据字典破解

破解结果查看:

#john破解结果查看

Ncrach

Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。

支持的协议包括RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。

使用自带的密码字典,对主机的ssh端口进行破解(尝试不同的用户名和密码)

# SSH简单密码破解

对FTP Server进行密码尝试

#FTP密码破解

Ophcrash

Ophcrask是一个机遇rainbow tables对Windows密码进行破解的免费工具。 受众很小,了解即可。

主要有XP/Vista

Aircrack-ng

无线WPA/WPA2基于共享秘钥的破解工具:主要通过监听无线的握手报文,然后通过字典方式攻击一些简单的密码设定(由于计算非常耗时,字典过大,可能会连续计算几天的时间),对于带有符号组合且密码足够长的无线密码,几乎无能为力。

手边只有AC1200的USB无线网卡,且为能找到Kali Linux对应的驱动,该工具未做尝试.

Fern Wifi Cracker

WEP/WPA/WPS加密模式的Wifi密码破解工具。

Kismet

无线网络检测、监听及入侵测试工具。

PixieWPS

针对WPS Pin接入方式AP的WPS Pin破解工具.

Reaver是一个WPS(Wifi Protected Setup)注册PINs的暴力破解工具,从而能冲向WPA/WPA2协商过程。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6766115201407255051/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部