第六周 kali视频(21-25)学习
- 21.密码攻击之在线攻击工具
- 22.密码攻击之离线攻击工具(一)
- 23.密码攻击之离线攻击工具(二)
- 24.密码攻击之哈希传递攻击
- 25.无线安全分析工具
21.密码攻击之在线攻击工具 Cewl 爬行网站获取关键信息建立密码字典。python
CAT 很小的安全审计工具,扫描Cisco路由器的通常性漏洞:例如默认密码,SNMP community字串和一些老的IOS bug。 Findmyhash 在线哈希破解工具,借助在线破解哈希网站的借口制做的工具。并不如国内的cmd5好用。linux
老牌破解工具HYDRA 破解单一用户则使用小写l,若要拆分用户则用大写L;同理若固定一个密码使用写小写p,一个文件则使用大写P。 使用参数简单易懂: 破解FTP服务:hydra -L user.txt -F ftp://127.0.0.1:21 破解SSH服务:hydra -L user.txt -F ssh://127.0.0.1:22 SMB:hydra -L user.txt -F ssh://127.0.0.1 破解MSSQL帐号密码:hydra -L user.txt -F ssh://127.0.0.1:1433 猜解到用户名和密码可看到高亮显示。 service ssh status判断ssh服务是否打开 使用指令打开ssh服务 1.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2.将#PasswordAuthentication no的注释去掉,而且将NO修改成YES //个人kali中默认是yes 3.将#PermitRootLogin yes的注释去掉 //个人kali中默认去掉了注释 4.启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start算法
hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22 错误,没有密码表文件。shell
hydra-gtk图形化界面windows
Medusa Medusa相似于Hydra的一款工具,使用方法相似。 Medusa -h 192.168.235.96 -u root -P //wordlists rockyou.txt -M ssh //-h 目标IP地址 选择不一样服务只要修改-M后面的参数便可。 NcRACK NcRACK 类似的功能基本相似,但突出了RDP(3389)爆破功能,如使用命令: ncrack -vv windows.pwd 192.168.1.101:3389,CL=1 -f onesixtyone onesixtyone是一个snmp扫描工具,用于找出设备上的SNMP Comunity字串,扫描速度很是快。sass
Patator Patator是一款Python编写的多服务破解工具,如枚举一个服务用户名密码。 Patator ssh_login host=127.0.0.1 user=root password=FILE0 0=pass.txt -x ignore:mesg='Authenticaton failed.'安全
phrasen|drescher phrasen|drescher多线程支持插件式的密码破解工具 THC-PPTP-Bruter网络
22.密码攻击之离线攻击工具(一) creddump套件 Kali linux下离线攻击工具中的cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具。多线程
Chntpw 用来修改Window SAM文件实现系统密码修改、清除,亦可在kali做为启动盘时做删除密码的的用途。ssh
Crunch 实用的密码字典生成工具,能够指定位数生成暴力枚举字典。
Dictstat(新版更名为pack) 是一款字典分析工具,能够分析出一个现有字典分布状况,也可按照必定的过滤器提取字典。同一项目下的工具还有MaskGen与PolicyGEN。
Fcrackzip kali下一款ZIP压缩包密码破解工具。
Hashcat 强大的密码破解软件,系列软件包含Hashcat,oclHashcat,还有一个单独新出的oclRausscrack,其区别为Hashcat不支持GPU加速,oclGausscrack则支持GPU加速,速度显而易见,oclHashcat则分为AMD版和NAVID版。
Hashid 简单易用的哈希分析工具,能够判断哈希或哈希文件是何种哈希算法加密的。
HashIdentify 是一款Hashid相似的一款工具。
John the ripper 老牌密码破解工具,经常使用于Linux shadow中帐户的密码破解,社区版也支持MD5-raw等哈希的破解。有图形化版johnny。
图形化版本:
23.密码攻击之离线攻击工具(二) Ophcrack 彩虹表(是一个用于加密散列函数逆运算的预先计算好的表)Windows密码哈希破解工具,对应有命令行版的ophcrack-cli。
pyrit 是一款无线网络密码破解工具,借助GPU加速,可让WPA2密码破解更效率。
Rcrack 彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),固然首先,咱们要有足够容量的彩虹表,使用很简单,按照参数破解便可。 rcracki_mt 又一款彩虹表哈希破解工具,不一样的是此工具支持最新格式的彩虹表进行哈希破解。固然,彩虹表仍然是不可缺乏的关键存在。
rsmangler 字典处理工具,能够生成几个字串的全部可能组合形式,在生成社工字典时亦可用到。能够有选择性的关闭某些选项。
Samdump2与BKhive
SIPCrack SIPCrack是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解。
SUCrack 使用su命令进行本地root帐户的密码破解。 Truecrack 一款针对TrueCrypt加密文件的密码破解工具。
24.密码攻击之哈希传递攻击 在Windows系统中,用户口令都是以哈希值的方式存储,在咱们远程登陆系统的时候,实际上向远程传输的就是密码的hash,当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,可是仍然能够经过直连远程主机,经过传送密码的hash值来达到登录的目的。 PTH套件 要进行哈希传递攻击,首先咱们要有目标主机的哈希信息,以Pwdump7抓取hash为例,pth套件每一个工具都针对win下响应的exe文件,如使用pth-winexe能够借助哈希执行程序获得一个cmdshell。
Keimpx 一款Python编写的哈希传递工具,经过已有哈希信息get一个后门shell。 使用PWDUMP7抓取哈希,将文件保存至根目录,使用keimpx的-c参数做为文件凭据。 检测到Adminstrator能够进行哈希传递攻击,是否得到shell。 获得shell的端口号,如2090,能够nc 2090得到shell。
Metasploit 模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。 25.无线安全分析工具 Kali无线安全分析工具包括RFID/NFC工具集,软件定义无线工具,蓝牙Hack工具与常规无线网络分析工具。 Aircrack 是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,Aircrack-ng能够工做在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上,Linux版本已经被移植到了Zaurus和Maemo平台上。
Cowpatty 一款知名的WPA-PSK握手包密码破解工具。
eapmd5pass 针对EAP-MD5的密码破解工具。
图形化的Fern WiFi Cracker 无线网络分析中若是要使用虚拟机中的kali Linux,则须要外置无线网卡。 MDK3 是一款无线DOS攻击测试工具,可以发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击。另外还有其余针对隐藏ESSID的暴力探测模式,802.1x渗透测试,WIDS干扰等功能。 wifite 自动化的无线网审计工具,能够自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具。
Reaver 对开启WPS的路由器PIN码进行破解。