Kali Linux - 密码破解工具

在本章中,我们将了解Kali Linux中使用的重要密码破解工具。

九头蛇

Hydra是一个登录破解程序,支持多种协议攻击(Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、 HTTP(S)-HEAD、HTTP 代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin 、Rsh、SIP、SMB(NT)、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP) 。

要打开它,请转到应用程序 → 密码攻击 → 在线攻击 → Hydra。

九头蛇

它将打开终端控制台,如下面的屏幕截图所示。

打开终端

在这种情况下,我们将暴力破解metasploitable机器的FTP服务,其IP为192.168.1.101

暴力破解

我们在 Kali 中创建了一个扩展名为“lst”的单词列表,路径为usr\share\wordlist\metasploit

分享词汇表

命令如下 -

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V

其中–V是尝试时的用户名和密码

九头蛇指挥部

如下图所示,找到用户名和密码为msfadmin:msfadmin

管理员密码

约翰尼

Johnny是 John the Ripper 密码破解工具的 GUI。一般用于弱密码。

要打开它,请转到应用程序 → 密码攻击 → johnny。

约翰尼

在这种情况下,我们将使用以下命令获取 Kali 机器的密码,并在桌面上创建一个文件。

桌面

单击“打开密码文件”→“确定”,所有文件将显示如下图所示。

打开文件

单击“开始攻击”。

开始攻击

攻击完成后,点击左侧面板中的“密码”,密码将变为无阴影。

无阴影

约翰

john是 Johnny GUI 的命令行版本。要启动它,请打开终端并输入“john”

消除阴影

如果取消密码隐藏,我们需要编写以下命令 -

root@kali:~# unshadow passwd shadow > unshadowed.txt

彩虹裂纹

RainbowCrack 软件通过彩虹表查找来破解哈希值。彩虹表是存储在硬盘上的普通文件。一般来说,Rainbow 表可以在网上购买或者可以使用不同的工具进行编译。

要打开它,请转到应用程序→密码攻击→单击“rainbowcrack”。

彩虹裂纹

破解哈希密码的命令是 -

rcrack path_to_rainbow_tables -f path_to_password_hash

SQL字典

它是一个针对SQL Server的字典攻击工具,使用起来非常简单和基础。要打开它,请打开终端并输入“sqldict”。它将打开以下视图。

sql字典

在“目标 IP 服务器”下,输入保存 SQL 的服务器的 IP。在“目标帐户”下,输入用户名。然后加载带有密码的文件并单击“开始”直到完成。

哈希标识符

它是一种用于识别哈希类型的工具,意味着它们的用途。例如,如果我有一个 HASH,它可以告诉我它是 Linux 还是 Windows HASH。

哈希标识符

上面的屏幕显示它可以是 MD5 哈希值,并且似乎是域缓存凭据。