Linux密码破解(使用hydra工具和使用john暴力破解)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 一、使用hydra离线破解linux密码
- 1.准备实验环境
- 2.创建用户名字典
- 3.hydra密码爆破
- 二、复制shadow文件,使用john暴力破解
- 1.实验环境
- 1.复制linux的shadow文件
- 2.john暴力破解
一、使用hydra离线破解linux密码
1.准备实验环境
①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132)
②靶机:Ubantu 16.04(ifconfig查询IP地址:192.168.119.130)
③开启靶机的ssh服务:
systemctl start sshd.service
systemctl stutas sshd.service
④使用nmap扫描靶机存在的端口,可以发现存在ssh端口:
2.创建用户名字典
创建一个名为pass的txt文档作为字典,其中包含了用户名和密码,如下所示:
3.hydra密码爆破
就ssh端口对字典进行密码爆破。
hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20
(-f:扫到即停止;-L指定一个账号字典;-P指定一个密码字典;-V实现爆破测试的详细过程;-t添加线程)
结果如下:
二、复制shadow文件,使用john暴力破解
1.实验环境
靶机:Ubantu 16.04
破解工具: john (安装在win10 pro)
1.复制linux的shadow文件
①/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
用命令vim /etc/shadow查看该文件:
②用命令nautilus /etc/shadow打开图形化界面并复制该文件
③将shadow文件复制到win10pro中,用记事本打开如下:
2.john暴力破解
①下载john: http://www.openwall.com/john/,解压。
②打开cmd输入以下命令D:\虚拟机共享文件夹\john-1.9.0-jumbo-1-win64\run\john.exe D:\虚拟机共享文件夹\shadow.txt进行破解:
③理想状态下,破解成功时,可以在windows下可在john的run目录下查看john.pot:
Linux密码破解(使用hydra工具和使用john暴力破解)相关推荐
- Burpsuite 工具(pikachu测试暴力破解)
文章目录 软件介绍 基本信息 安装步骤 pikachu测试暴力破解 软件介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Suite为这些工具设计了许多接口, ...
- linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解
目录 环境 shadow文件解析 John the Ripper 安装John the Ripper 破解 环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格 ...
- Liunx上的mysql密码忘了咋办?!!暴力破解它啊!!!
一.mysql登录错误mysqladmin: connect to server at 'localhost' failederror: 'Access denied for user 'root'@ ...
- 黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解.暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是"攻击一次尝试一次". 暴力破 ...
- 暴力破解Windows、Linux登录密码
Windows密码破解 使用hydra离线破解windows密码. 使用getpass内存提取windows用户密码. 使用quarkpwdump导出windows用户密码hash值. Linux密码 ...
- linux暴力破解工具
对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...
- Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
- 【PC工具】压缩包密码破解工具,暴力破解压缩包密码,解压密码获取
公众号关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 平时备份文件,为保证数据安全,经常会给压缩包加密,那么问题就来了,我脑子不好老忘事怎 ...
- 【PC工具】压缩包密码破解工具,暴力破解压缩包密码,zip密码获取
平时备份文件,为保证安全经常会给压缩包加密,但是自己使用的时候又比较容易忘掉.还有一种情况,在网上找了半天,下载了半天的资源,打开压缩包发现有密码... 今天给大家带来一款可以破解压缩包密码的软件-- ...
最新文章
- 搭建基于Spring Cloud的微服务应用
- mysql 5.7.20主从配置_mysql5.7.20免安装版配置方法图文教程
- java properties读取缓存_Java读取Properties文件
- 前向渲染路径细节 Forward Rendering Path Details
- AMD Mantle再添新作,引发下代GPU架构猜想
- Java中大数据数组,Java基础学习笔记之数组详解
- python编程入门书籍-编程小白的第一本 Python 入门书
- ANSYS18.2/HFSS18.2安装步骤
- 自动驾驶全球产业链全景图
- mysql 2000安装教程_Win10 64位安装个人版SQL2000图文教程
- pygarm windows 安装_飘云阁(PYG官方) Windows PowerShell实战指南(第2版)PDF - Powered by Discuz!...
- 牛顿插值法C语言实现
- 改进后的第二版Retropie树莓派掌机(二)
- matlab处理采集的声音数据
- 清华大学镜像站miniconda下载地址
- 【SGD深入理解】vanilia SGDmomentum SGD
- 外贸独立站SEO排名
- 我的博客园博客设计更新记录
- qq视频转码失败怎么办_测试音视频,究竟测什么?(三)
- 模型机设计(学习笔记)