渗透学习:密码破解

浪子不回头ぞ 提交于 2020-01-14 02:07:14

渗透学习:密码破解

一. 密码字典创建

1 crunch工具

1.1 启动crunch工具

在这里插入图片描述min max:指定密码的最小/最大长度;
option:可选项
-o:指定输出字典文件的位置;
-b:指定写入文件的最大字节数;
-t:设置使用的特殊格式;
-f:从文件指定字符集;

1.2 创建密码字典文件

crunch 4 6 0123456789 -o number.txt
在这里插入图片描述4 6:表示密码最短长度为4,最长长度为6;
0123456789:密码的范围是数字;
-o:输出文件为number.txt

执行 vim number.txt可查看文件内容
在这里插入图片描述

2 rtgen

rtgen用于生成彩虹表,彩虹表是一个散列值的集合;rtsort用于对彩虹表进行排序。

2.1 进入rtgen所在目录:

在这里插入图片描述如何显示没有那个文件夹或目录,使用 apt-get install rainbowcrack 安装rtgen:
在这里插入图片描述

2.2 使用rtgen生成彩虹表

在这里插入图片描述
MD5:使用MD5散列算法;
numeric:字符集,numeric表示数字;
5 5:明码文本的长度范围;
0:表索引;
100:彩虹表中链的长度;
200:彩虹表中链的数量;
0:片段索引;

在rainbowcrack目录下可以查看到以参数命名的字典文件:
在这里插入图片描述

2.3 使用rtsort对彩虹表进行排序

在这里插入图片描述
注意事项:
由于rtsort执行后没有反馈信息,不知道是否排序成功。
使用散列值破解密码时,可能会提示找不到彩虹表/提示彩虹表没有排序,如下图:
在这里插入图片描述在这里插入图片描述改用命令 :./rtsort .
在这里插入图片描述

二. 密码破解演练

1 九头蛇hydra

以metasploitable靶机为攻击目标,通过hydra破解ftp服务账号和密码

1.1 创建字典文件

创建两个字典文件,一个用于存储用户名,名为“namelist.txt”;一个用于存储密码,名为“passwd.txt”
在这里插入图片描述在这里插入图片描述

1.2 破解ftp账号和密码

hydra -L namelist.txt -P passwdlist.txt ftp://192.168.88.132
在这里插入图片描述hydra常用参数:
-S:采用SSL链接;
-s:指定非默认端口
-L:指定用户名字典文件
-P:指定密码字典文件
-e ns:可选项,n:空密码试探,s:使用指定用户名或密码

2 美杜莎

2.1 创建字典文件

同hydra一样

2.2 破解靶机系统账号和密码

medusa -h 192.168.88.132 -U namelist.txt -P weakPassDic.txt -M ssh -e ns -F
在这里插入图片描述-U:用户名文件;
-P:密码字典文件;
-h:目标主机地址;
-M:要破解的类型;
-F:破解成功后立即停止破解;

medusa要破解的类型(-M指定)有很多,课通过medusa -d查看:
在这里插入图片描述

3 彩虹表破解散列值

演示的是利用rainbowcrack破解字符串“111222”的MD5散列值
(先利用rainbowcrack计算出“111222”的散列值为“00b7691d86d96aebd21dd9e138f90840”)
在这里插入图片描述

3.1 生成彩虹表在这里插入图片描述

3.2 对所有彩虹表进行排序

在这里插入图片描述

3.3 对散列值进行破解

在这里插入图片描述这里并没有破解出来,还要多建立几个彩虹表。。。。。

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!