Kali Linux |
您所在的位置:网站首页 › kali linux密码攻击类别 › Kali Linux |
上一篇: Kali Linux - 嗅探和欺骗
下一篇:Kali Linux - 维护访问权限
Kali Linux - 密码破解工具
在本章中,我们将了解Kali Linux中使用的重要密码破解工具. HydraHydra是一个登录破解者支持许多攻击协议(Cisco AAA,Cisco身份验证,Cisco启用,CVS,FTP,HTTP(S)-FORM-GET,HTTP(S)-FORM-POST,HTTP(S)-GET,HTTP(S)-HEAD ,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MySQL,NNTP,Oracle Listener,Oracle SID,PC-Anywhere,PC-NFS,POP3,PostgreSQL,RDP,Rexec,Rlogin,Rsh,SIP,SMB (NT),SMTP,SMTP枚举,SNMP v1 + v2 + v3,SOCKS5,SSH(v1和v2),SSHKEY,Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNC和XMPP). 要打开它,请转到Applications → 密码攻击 → 在线攻击 → hydra.
它将打开终端控制台,如图所示在下面的屏幕截图中.
在这种情况下,我们将强制使用metasploitable机器的FTP服务,其IP为192.168.1.101
我们在Kali创建了一个单词列表,在路径 usr \\\ share \ wordlist \ metasploit 中加上了"lst".
命令如下 : hydra -l/usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/passwords ftp://192.168.1.101 -V其中 -V 是尝试时的用户名和密码
如下面的屏幕截图所示,找到的用户名和密码是msfadmin:msfadmin Johnny Johnny 是John the Ripper密码破解工具的GUI.通常,它用于弱密码. 要打开它,请转到Applications → 密码攻击 → johnny.
在这种情况下,我们会得到密码使用以下命令的Kali机器,并在桌面上创建一个文件.
点击"打开Passwd文件" → 确定,所有文件将显示在以下屏幕截图中.
点击"开始攻击".
攻击完成后,单击左侧面板"密码",密码将无阴影. John john 是Johnny GUI的命令行版本.要启动它,请打开终端并输入"john".
如果没有显示密码,我们需要编写以下命令 : root @ kali: 〜#unshadow passwd shadow> unshadowed.txtRainbowcrackRainbowCrack软件通过彩虹表查找破解哈希值.彩虹表是存储在硬盘上的普通文件.一般来说,Rainbow桌子是在线购买的,或者可以使用不同的工具进行编译. 要打开它,请转到Applications → 密码攻击 → 点击"rainbowcrack".
破解哈希的命令密码是 : rcrack path_to_rainbow_tables -f path_to_password_hashSQLdict它是SQL服务器的字典攻击工具,非常简单易用.要打开它,请打开终端并键入"sqldict".它将打开以下视图.
在"目标"下IP Server",输入持有SQL的服务器的IP.在"目标帐户"下,输入用户名.然后使用密码加载文件并单击"开始"直到完成. hash-identifier这是一个用于识别的工具哈希的类型,意味着它们的用途.例如,如果我有一个HASH,它可以告诉我它是Linux还是Windows HASH.
上面的屏幕显示它可以是MD5哈希,它似乎是一个域缓存凭证. 本文地址:https://www.itbaoku.cn/tutorial/kali_linux-kali_linux_password_cracking_tools.html 上一篇: Kali Linux - 嗅探和欺骗 下一篇:Kali Linux - 维护访问权限 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |