2023年7月31日发(作者:)
弱⼝令爆破弱⼝令爆破1、⼝令安全威胁⼝令安全现状@ 弱⼝令类似于123456、 654321、 admin123 等常见弱命令。@ 默认⼝令应⽤或者系统都存在的默认⼝令。如phpstudy的mysql数据库默认账号密码[root/root]@ 明⽂传输⽐如 HTTP|FTP|TELNET 等服务。在⽹络中传播的数据流都是明⽂的,包扣⼝令认证信 息等,有被嗅探的风险。破解⽅式在线破解⽅式:账号密码,需要认证⽤户名未知,密码未知⽤户名已知,密码未知⽤户名未知,密码已知选项------l 定⼀个⽤户名-p 定⼀个密码-P 定密码字典-L 定⽤户名字典-vV 显⽰爆破细节-o 保存爆破结果-f 找到正确的密码就停⽌爆破-e
n null s same r 反向-t 线程-----离线破解⽅式 密⽂还原成明⽂的过程暴⼒破解利⽤所有可能的字符组成⼀个密码去尝试破解。(最原始粗暴的破解⽅法)【承受的起时间成本的话,最终⼀定会爆破出密码】根据不同位数⽣成密码的空间⼤⼩字符集 密码位数 密码空间[0-9] 8位 10^8=100000000[0-9][a-z] 8位 36^8=2821109907456[0-9][a-z] 1-8位 ??使⽤ crunch 制作 【字典crunch [密码⽣成⼯具]】 如: [crunch 1 8 abcdefghijklmnopgrstuvwxyz ] 格式:crunch 1 8(就是长度为1位到8位)123(密码中的字符) (保存在这个⽂件中)字典破解⼤幅度降低成本。(可能会漏掉真正的密码)密码字典分类: @ 弱⼝令字典 如 123456、 admin 等默认⼝令或弱⼝令 @ 社⼯字典 (更具有针对性,准确率也会变⾼) 密码内容和组合会与个⼈信息有关 根据个⼈信息有个的字典制作使⽤ cupp ⼯具 (⼀个外) ⽣成字典⼯具:cupp (需要下载⽽crunch在kali上是⾃带的)------下载步骤: apt-get update apt-get install cupp命令: cupp -i------ [wc -l (⽂件名).txt] 查看⽂件内容⾏数 @ 字符集字典 如果能确定密码的字符集合,也将⼤⼤降低爆破的成本------[ /projects/crunch-wordlist/ ]*命令可在kali直接运⾏(kali⾃带,没有使⽤mkdir crunch下载)------简单字典介绍: ⼦域名字典 默认账号字典 ⽂件路径字典 ⽬录⽂件 web⽬录 常⽤变量名字典 常⽤⽂件名字典 弱⼝令字典windows⼝令爆破*windows⼝令远程爆破 【 *hudra 九头蛇 】 [hydra -l administrator -P ../dic/ 172.16.132.163 smb ]
*windows账户hash值破解 除了可以远程爆破windows密码,也可以在本地爆破windows密码。 windows本地账户破解主要有两种⽅式: @ 从内存中读取windows 密码 可以⽤gatpass 直接从windows 系统内存中读取庄户密码。 @windows hash 值破解 windows hash值破解⼀个要两步:、 1.使⽤QuarksPwDump⼯具读取(导出)windows账户密码hash值 2.使⽤john ⼯具破解。
2023年7月31日发(作者:)
弱⼝令爆破弱⼝令爆破1、⼝令安全威胁⼝令安全现状@ 弱⼝令类似于123456、 654321、 admin123 等常见弱命令。@ 默认⼝令应⽤或者系统都存在的默认⼝令。如phpstudy的mysql数据库默认账号密码[root/root]@ 明⽂传输⽐如 HTTP|FTP|TELNET 等服务。在⽹络中传播的数据流都是明⽂的,包扣⼝令认证信 息等,有被嗅探的风险。破解⽅式在线破解⽅式:账号密码,需要认证⽤户名未知,密码未知⽤户名已知,密码未知⽤户名未知,密码已知选项------l 定⼀个⽤户名-p 定⼀个密码-P 定密码字典-L 定⽤户名字典-vV 显⽰爆破细节-o 保存爆破结果-f 找到正确的密码就停⽌爆破-e
n null s same r 反向-t 线程-----离线破解⽅式 密⽂还原成明⽂的过程暴⼒破解利⽤所有可能的字符组成⼀个密码去尝试破解。(最原始粗暴的破解⽅法)【承受的起时间成本的话,最终⼀定会爆破出密码】根据不同位数⽣成密码的空间⼤⼩字符集 密码位数 密码空间[0-9] 8位 10^8=100000000[0-9][a-z] 8位 36^8=2821109907456[0-9][a-z] 1-8位 ??使⽤ crunch 制作 【字典crunch [密码⽣成⼯具]】 如: [crunch 1 8 abcdefghijklmnopgrstuvwxyz ] 格式:crunch 1 8(就是长度为1位到8位)123(密码中的字符) (保存在这个⽂件中)字典破解⼤幅度降低成本。(可能会漏掉真正的密码)密码字典分类: @ 弱⼝令字典 如 123456、 admin 等默认⼝令或弱⼝令 @ 社⼯字典 (更具有针对性,准确率也会变⾼) 密码内容和组合会与个⼈信息有关 根据个⼈信息有个的字典制作使⽤ cupp ⼯具 (⼀个外) ⽣成字典⼯具:cupp (需要下载⽽crunch在kali上是⾃带的)------下载步骤: apt-get update apt-get install cupp命令: cupp -i------ [wc -l (⽂件名).txt] 查看⽂件内容⾏数 @ 字符集字典 如果能确定密码的字符集合,也将⼤⼤降低爆破的成本------[ /projects/crunch-wordlist/ ]*命令可在kali直接运⾏(kali⾃带,没有使⽤mkdir crunch下载)------简单字典介绍: ⼦域名字典 默认账号字典 ⽂件路径字典 ⽬录⽂件 web⽬录 常⽤变量名字典 常⽤⽂件名字典 弱⼝令字典windows⼝令爆破*windows⼝令远程爆破 【 *hudra 九头蛇 】 [hydra -l administrator -P ../dic/ 172.16.132.163 smb ]
*windows账户hash值破解 除了可以远程爆破windows密码,也可以在本地爆破windows密码。 windows本地账户破解主要有两种⽅式: @ 从内存中读取windows 密码 可以⽤gatpass 直接从windows 系统内存中读取庄户密码。 @windows hash 值破解 windows hash值破解⼀个要两步:、 1.使⽤QuarksPwDump⼯具读取(导出)windows账户密码hash值 2.使⽤john ⼯具破解。
发布评论