密码爆破及工具

于 2024-08-26 13:42:17 发布
阅读量169 收藏 1
点赞数 4
分类专栏: 网络安全 验证码与爆破 文章标签: 密码学 密码爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141561994
版权

文章目录

密码爆破及工具

工具及其适用

hydra

使用场景:

AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

支持这些协议的爆破

语法:
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [-m MODULE_OPT] [service://server[:PORT][/OPT]]
-l 用户名
-L 用户名字典
-p 密码
-P 密码字典
-s 端口号
-m 指定业务系统自定义的url目录地址,即主机端口后面的部分。用 : 分隔
	url目录:请求正文:登录失败情况模糊匹配
-e ns 自动确定是否登录成功(适用于协议具有规则响应的爆破,而不是业务系统自定义respones的情况)
-o 将爆破的详细情况输出为日志文件
-t 同时运行线程数,默认16
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-M file 指定目标ip列表文件,批量破解。
-f 找到第一对登录名或者密码的时候中止破解。
服务类型:这就需要自己通过查看页面源代码或抓包自主确认
-v 展示详细的爆破信息
  • 爆破woniusales
hydra -s 8080 -l admin -P ./dict/passtest.txt 192.168.230.147 -m "/woniusales/user/login:username=^USER^&password=^PASS^&verifycode=0000:login-fail" http-form-post

image-20240426170625532

爆破成功之后会将爆破成功的结果高亮显示

  • 爆破ssh
hydra -l root -P ./passtest.txt -vV -o ./ssh_crack.log -e ns 192.168.230.147 ssh
  • 爆破mysql
hydra -l root -p ./passtest.txt -vV -o mysql_crack.log -e ns 192.168.230.150 mysql

medusa

参数代表的意思略有区别,但是形式很像

比如在这里爆破ssh

medusa -h 192.168.230.150 -u root -P ./passtest.txt -t 200 -M ssh

-u 用户
-U 用户字典
-p 密码
-P 密码字典

crunch字典生成工具

https://www.pianshen.com/article/23811348552

YhMjQx
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破工具,可以针对加密的rar文件密码进行爆破
zip压缩包密码爆破工具
05-28
基于python编写的zip压缩包密码爆破工具,可以针对zip格式的加密压缩包进行密码爆破
pdf密码爆破工具.7z
06-21
通过穷举法尝试破解pdf密码,对于急需查看的pdf而又没有密码的小伙伴们是一个福音。让你的cpu颤抖吧。。。。。密码就在前方。
MySQL账号密码爆破工具JAVA开发
07-21
基于Java SE实现的MySQL账号、密码爆破工具 使用的技术:Java线程池、多线程、终端交互 适用场景:适合在授权下对目标MySQL进行弱口令检测 注意:请在授权下对目标进行测试
PDF文件密码爆破工具.PDF文件密码移除的工具
12-04
PDF文件密码爆破工具.PDF文件密码移除的工具 你是否有许多PDF文件想看,但是PDF文件有密码保护? 奉上PDF密码破解工具
ASIACRYPT 2020
dedanddwb的博客
08-22 344
文章针对的主要问题是如何在不泄露任何额外信息的情况下,让两个持有数据集的参与方得知他们数据集交集的大小,这是私密集合交集基数(Private Set Intersection Cardinality, PSI-CA)的核心问题。Even-Mansour密码是一种基于迭代结构的密码算法,作者关注于两轮可调式Even-Mansour密码(2-TEM)和四轮可调式Even-Mansour密码(4-TEM)的构造,并探讨如何在使用较少的独立置换(permutations)的情况下保持密码的安全性。
CRYPTO 2020
dedanddwb的博客
08-21 341
文章探讨了在可组合安全(composable security)定义中遇到的一些不可能性结果,这些结果导致某些目标(如承诺和零知识性)在单独的情境中是可实现的,但在可组合的情境下(没有额外设置)被证明是不可能实现的。文章的实验结果表明,所提出的攻击方法能够在较少的查询次数下,提取出与原始模型在功能上等价的模型。作者采用了Impagliazzo和Rudich提出的黑盒分离方法,考虑了随机预言模型下的r消息公平硬币投掷协议,并展示了一种攻击策略,通过额外的多项式数量的随机预言查询来改变诚实方的输出分布。
在AES加密中,设主密钥为“2B 7E 15 16 28 AE D2 A6 AB F7 15 88 09 CF 4F 3C”,试计算迭代第1轮使用的轮密钥。
m0_74258307的博客
08-21 901
密码学是研究如何保护信息机密性、完整性和可用性的科学,通过采用特定变换的方法对信息等进行加密保护和安全认证。密码学作为信息安全的核心学科,涉及信息的加密保护、安全认证等多个方面,是保障网络空间安全的重要基石。(1976年至今):1976年,Diffie和Hellman发表了《密码学的新方向》,提出了公钥密码学的概念,解决了密钥分发和管理问题。通过密码学技术,可以保护信息的机密性、完整性和可用性,防止信息泄露和破坏。例如,比特币的加密货币交易和以太坊的智能合约等都依赖于密码学技术来保障交易的真实性和安全性。
密码学之哈希算法
零度°C的博客
08-20 1098
哈希函数,也称为散列函数,是一种将任意长度的数据转换为固定长度的字符串的数学函数。这种字符串被称为哈希值或消息摘要。哈希函数HHH将输入数据MMM映射到一个固定长度的哈希值hhhhHMh = H(M)hHMMMM代表输入的消息,它可以是任意长度。HHH是哈希函数。hhh是输出的哈希值,长度固定。SHA系列算法由美国国家安全局(NSA)设计,并由美国国家标准与技术研究院(NIST)发布。自1993年SHA-0首次发布以来,该系列经历了多次重要的迭代和更新。SHA-0。
CTF密码学小结
cqbzcsq的博客
08-17 1002
3、yafu工具分解质因数,78位数分解约使用3分钟,非常好的工具,集成了试除法、fmt、pollar_rho、ecm等各种各样质因数分解方法,并且做了许多并行计算的优化,相当高效。SVP问题,就是求格中范数最小的向量,CVP问题,就是给定一个向量,求格中的向量离他距离的最小值。复杂的都是O(a^k)级别的(a是常数,k是格基的大小(一般和向量维数相近))1、random设置种子后随机的性质:同一个种子生成同一个序列,如果把生成的序列中的某个数又作为种子,这样迭代生成的序列,只与第一条序列的种子相关。
软件开发中的密码学应用
XiaoCai
08-25 845
各种非对称加密算法有各自的优势和特性,选择合适的算法需要考虑安全性需求、性能要求、系统资源和应用场景。例如,RSA由于其成熟和广泛支持,常用于需要高标准兼容性的场合;ECC由于其高效性和低资源需求,更适合移动和物联网环境;而Diffie-Hellman主要用于密钥交换,适用于需要安全建立共享密钥的场景。
密码学之RSA算法
零度°C的博客
08-20 1326
RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,得名于他们姓氏的首字母。最初设计用于解决密钥分发问题,现已广泛应用于数据加密、数字签名等。fill:#333;color:#333;color:#333;fill:none;1976年 Diffie-Hellman密钥交换算法1977年 RSA算法提出1983年 MIT申请专利2000年代 分布式计算和量子计算理论挑战RSA安全性RSA算法以其安全性和广泛的应用在现代密码学中占据重要地位。
密码学之广播加密
qq_41977843的博客
08-22 652
广播加密,密码学
ASIACRYPT 2021
dedanddwb的博客
08-22 47
分类 文章编号 获奖论文 1-3 后量子密码 4-9 多方计算 10-15 物理攻击,泄露和对策 16-21 理论 22-27 公钥密码和鉴权密钥交换 28-33 高级加密和签名 34-39 对称密钥构建 40-46 量子安全 47-53 获奖论文 54 对称密码分析 55-66 增强型公钥加密和时间锁难题 67-72 同态加密和加密搜索 73-77 NIZK和SNARK 78-80 零知识证明、阈值签名和多重签名 81-86 格密
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
用VC++实现USB接口读写数据的程序.zip
08-25
用VC++实现USB接口读写数据的程序.zip
ant-design-4.2.5.zip
最新发布
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
基于微信小程序校友会系统的实现设计与实现.docx
08-25
基于微信小程序校友会系统的实现设计与实现.docx
Java零基础极速入门(7天)
08-25
Java零基础极速入门(7天)
kali美杜莎密码爆破
08-21
Kali Linux中的美杜莎(Medusa)并不是密码爆破工具,而是一个自动化Web应用漏洞扫描器,主要用于检测网站的安全漏洞。它不是专门用于密码破解的,而是通过一系列技术如目录遍历、文件包含、SQL注入等对目标站点进行测试,帮助安全人员发现潜在的弱点。 在密码爆破方面,Linux系统中常用的工具包括John the Ripper(JTR)、Hydra等,它们可以针对特定的用户账号进行暴力破解或者字典攻击。例如,JTR支持多种哈希格式,能尝试大量的密码组合;Hydra则常用于多线程暴力破解,并支持多种协议(如SSH、FTP、HTTP)的登录凭证猜测。 如果你需要了解如何在Kali上使用这些工具进行密码恢复或验证,请告诉我,我会提供相关的教程和命令行操作指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值