密码攻击
1. 密码在线破解
在kali中,常用的两款分别是:Hydra和Medusa
1.1 Hydra是相当强大的暴力密码破解工具。该工具几乎支持所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。该工具有图形用户界面,操作简单。
1.2 Medusa工具通过并行登录暴力破解的方法,尝试获取远程验证服务访问权限。Medusa能够验证的远程服务器,如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、SNMP、SMTPAUTH、telnet等。
启动Medusa工具,在终端直接运行medusa命令:#medusa
2. 分析密码
分析密码的目的是,通过从目标系统、组织中收集信息来获得一个较小的密码字典。主要有Ettercap或MSFCONSOLE工具来分析密码。
哈希值识别工具Hash Identifier。