- Kali Linux Tutorial
- Kali Linux - Home
- Installation & Configuration
- Information Gathering Tools
- Vulnerability Analyses Tools
- Kali Linux - Wireless Attacks
- Website Penetration Testing
- Kali Linux - Exploitation Tools
- Kali Linux - Forensics Tools
- Kali Linux - Social Engineering
- Kali Linux - Stressing Tools
- Kali Linux - Sniffing & Spoofing
- Kali Linux - Password Cracking Tools
- Kali Linux - Maintaining Access
- Kali Linux - Reverse Engineering
- Kali Linux - Reporting Tools
- Kali Linux Useful Resources
- Kali Linux - Quick Guide
- Kali Linux - Useful Resources
- Kali Linux - Discussion
Kali Linux - 密码破解工具
在本章中,我们将了解Kali Linux中使用的重要密码破解工具。
九头蛇
Hydra是一个登录破解程序,支持多种协议攻击(Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、 HTTP(S)-HEAD、HTTP 代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin 、Rsh、SIP、SMB(NT)、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP) 。
要打开它,请转到应用程序 → 密码攻击 → 在线攻击 → Hydra。
它将打开终端控制台,如下面的屏幕截图所示。
在这种情况下,我们将暴力破解metasploitable机器的FTP服务,其IP为192.168.1.101
我们在 Kali 中创建了一个扩展名为“lst”的单词列表,路径为usr\share\wordlist\metasploit。
命令如下 -
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
其中–V是尝试时的用户名和密码
如下图所示,找到用户名和密码为msfadmin:msfadmin
约翰尼
Johnny是 John the Ripper 密码破解工具的 GUI。一般用于弱密码。
要打开它,请转到应用程序 → 密码攻击 → johnny。
在这种情况下,我们将使用以下命令获取 Kali 机器的密码,并在桌面上创建一个文件。
单击“打开密码文件”→“确定”,所有文件将显示如下图所示。
单击“开始攻击”。
攻击完成后,点击左侧面板中的“密码”,密码将变为无阴影。
约翰
john是 Johnny GUI 的命令行版本。要启动它,请打开终端并输入“john”。
如果取消密码隐藏,我们需要编写以下命令 -
root@kali:~# unshadow passwd shadow > unshadowed.txt
彩虹裂纹
RainbowCrack 软件通过彩虹表查找来破解哈希值。彩虹表是存储在硬盘上的普通文件。一般来说,Rainbow 表可以在网上购买或者可以使用不同的工具进行编译。
要打开它,请转到应用程序→密码攻击→单击“rainbowcrack”。
破解哈希密码的命令是 -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQL字典
它是一个针对SQL Server的字典攻击工具,使用起来非常简单和基础。要打开它,请打开终端并输入“sqldict”。它将打开以下视图。
在“目标 IP 服务器”下,输入保存 SQL 的服务器的 IP。在“目标帐户”下,输入用户名。然后加载带有密码的文件并单击“开始”直到完成。
哈希标识符
它是一种用于识别哈希类型的工具,意味着它们的用途。例如,如果我有一个 HASH,它可以告诉我它是 Linux 还是 Windows HASH。
上面的屏幕显示它可以是 MD5 哈希值,并且似乎是域缓存凭据。