第六週 kali視頻(21-25)學習
- 21.密碼攻擊之在線攻擊工具
- 22.密碼攻擊之離線攻擊工具(一)
- 23.密碼攻擊之離線攻擊工具(二)
- 24.密碼攻擊之哈希傳遞攻擊
- 25.無線安全分析工具
21.密碼攻擊之在線攻擊工具 Cewl 爬行網站獲取關鍵信息建立密碼字典。python
CAT 很小的安全審計工具,掃描Cisco路由器的通常性漏洞:例如默認密碼,SNMP community字串和一些老的IOS bug。 Findmyhash 在線哈希破解工具,藉助在線破解哈希網站的藉口製做的工具。並不如國內的cmd5好用。linux
老牌破解工具HYDRA 破解單一用戶則使用小寫l,若要拆分用戶則用大寫L;同理若固定一個密碼使用寫小寫p,一個文件則使用大寫P。 使用參數簡單易懂: 破解FTP服務:hydra -L user.txt -F ftp://127.0.0.1:21 破解SSH服務:hydra -L user.txt -F ssh://127.0.0.1:22 SMB:hydra -L user.txt -F ssh://127.0.0.1 破解MSSQL帳號密碼:hydra -L user.txt -F ssh://127.0.0.1:1433 猜解到用戶名和密碼可看到高亮顯示。 service ssh status判斷ssh服務是否打開 使用指令打開ssh服務 1.修改sshd_config文件,命令爲:vi /etc/ssh/sshd_config 2.將#PasswordAuthentication no的註釋去掉,而且將NO修改成YES //個人kali中默認是yes 3.將#PermitRootLogin yes的註釋去掉 //個人kali中默認去掉了註釋 4.啓動SSH服務,命令爲:/etc/init.d/ssh start // 或者service ssh start算法
hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22 錯誤,沒有密碼錶文件。shell
hydra-gtk圖形化界面windows
Medusa Medusa相似於Hydra的一款工具,使用方法相似。 Medusa -h 192.168.235.96 -u root -P //wordlists rockyou.txt -M ssh //-h 目標IP地址 選擇不一樣服務只要修改-M後面的參數便可。 NcRACK NcRACK 類似的功能基本相似,但突出了RDP(3389)爆破功能,如使用命令: ncrack -vv windows.pwd 192.168.1.101:3389,CL=1 -f onesixtyone onesixtyone是一個snmp掃描工具,用於找出設備上的SNMP Comunity字串,掃描速度很是快。sass
Patator Patator是一款Python編寫的多服務破解工具,如枚舉一個服務用戶名密碼。 Patator ssh_login host=127.0.0.1 user=root password=FILE0 0=pass.txt -x ignore:mesg='Authenticaton failed.'安全
phrasen|drescher phrasen|drescher多線程支持插件式的密碼破解工具 THC-PPTP-Bruter網絡
22.密碼攻擊之離線攻擊工具(一) creddump套件 Kali linux下離線攻擊工具中的cache-dump、lsadump與pwdump均爲creddump套件的一部分,基於python的哈希抓取工具。多線程
Chntpw 用來修改Window SAM文件實現系統密碼修改、清除,亦可在kali做爲啓動盤時做刪除密碼的的用途。ssh
Crunch 實用的密碼字典生成工具,能夠指定位數生成暴力枚舉字典。
Dictstat(新版更名爲pack) 是一款字典分析工具,能夠分析出一個現有字典分佈狀況,也可按照必定的過濾器提取字典。同一項目下的工具還有MaskGen與PolicyGEN。
Fcrackzip kali下一款ZIP壓縮包密碼破解工具。
Hashcat 強大的密碼破解軟件,系列軟件包含Hashcat,oclHashcat,還有一個單獨新出的oclRausscrack,其區別爲Hashcat不支持GPU加速,oclGausscrack則支持GPU加速,速度顯而易見,oclHashcat則分爲AMD版和NAVID版。
Hashid 簡單易用的哈希分析工具,能夠判斷哈希或哈希文件是何種哈希算法加密的。
HashIdentify 是一款Hashid相似的一款工具。
John the ripper 老牌密碼破解工具,經常使用於Linux shadow中帳戶的密碼破解,社區版也支持MD5-raw等哈希的破解。有圖形化版johnny。
圖形化版本:
23.密碼攻擊之離線攻擊工具(二) Ophcrack 彩虹表(是一個用於加密散列函數逆運算的預先計算好的表)Windows密碼哈希破解工具,對應有命令行版的ophcrack-cli。
pyrit 是一款無線網絡密碼破解工具,藉助GPU加速,可讓WPA2密碼破解更效率。
Rcrack 彩虹表密碼哈希工具,使用了第一代彩虹表(RT格式),固然首先,咱們要有足夠容量的彩虹表,使用很簡單,按照參數破解便可。 rcracki_mt 又一款彩虹表哈希破解工具,不一樣的是此工具支持最新格式的彩虹表進行哈希破解。固然,彩虹表仍然是不可缺乏的關鍵存在。
rsmangler 字典處理工具,能夠生成幾個字串的全部可能組合形式,在生成社工字典時亦可用到。能夠有選擇性的關閉某些選項。
Samdump2與BKhive
SIPCrack SIPCrack是針對SIP protocol協議數據包的破解工具,支持PCAP數據包與字典破解。
SUCrack 使用su命令進行本地root帳戶的密碼破解。 Truecrack 一款針對TrueCrypt加密文件的密碼破解工具。
24.密碼攻擊之哈希傳遞攻擊 在Windows系統中,用戶口令都是以哈希值的方式存儲,在咱們遠程登陸系統的時候,實際上向遠程傳輸的就是密碼的hash,當攻擊者獲取了存儲在計算機上的用戶名和密碼的hash值的時候,他雖然不知道密碼值,可是仍然能夠經過直連遠程主機,經過傳送密碼的hash值來達到登錄的目的。 PTH套件 要進行哈希傳遞攻擊,首先咱們要有目標主機的哈希信息,以Pwdump7抓取hash爲例,pth套件每一個工具都針對win下響應的exe文件,如使用pth-winexe能夠藉助哈希執行程序獲得一個cmdshell。
Keimpx 一款Python編寫的哈希傳遞工具,經過已有哈希信息get一個後門shell。 使用PWDUMP7抓取哈希,將文件保存至根目錄,使用keimpx的-c參數做爲文件憑據。 檢測到Adminstrator能夠進行哈希傳遞攻擊,是否得到shell。 獲得shell的端口號,如2090,能夠nc 2090得到shell。
Metasploit 模塊exploit/windows/smb/psexec亦可完成HAsh傳遞攻擊。 25.無線安全分析工具 Kali無線安全分析工具包括RFID/NFC工具集,軟件定義無線工具,藍牙Hack工具與常規無線網絡分析工具。 Aircrack 是一個與802.11標準的無線網絡分析有關的安全軟件,主要功能:網絡偵測,數據包嗅探,WEP和WPA/WPA2-PSK破解,Aircrack-ng能夠工做在任何支持監聽模式的無線網卡上並嗅探802.11a,802.11b,802.11g的數據。該程序可運行在Linux和Windows上,Linux版本已經被移植到了Zaurus和Maemo平臺上。
Cowpatty 一款知名的WPA-PSK握手包密碼破解工具。
eapmd5pass 針對EAP-MD5的密碼破解工具。
圖形化的Fern WiFi Cracker 無線網絡分析中若是要使用虛擬機中的kali Linux,則須要外置無線網卡。 MDK3 是一款無線DOS攻擊測試工具,可以發起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻擊。另外還有其餘針對隱藏ESSID的暴力探測模式,802.1x滲透測試,WIDS干擾等功能。 wifite 自動化的無線網審計工具,能夠自動化破解,Python腳本編寫,結合Aircrack-ng套件與Reaver工具。
Reaver 對開啓WPS的路由器PIN碼進行破解。