Kali linux渗透测试技术详解笔记三

密码攻击

                 1. 密码在线破解

                               在kali中，常用的两款分别是：Hydra和Medusa

                                1.1 Hydra是相当强大的暴力密码破解工具。该工具几乎支持所有协议的在线密码破解，如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。该工具有图形用户界面，操作简单。

                                1.2 Medusa工具通过并行登录暴力破解的方法，尝试获取远程验证服务访问权限。Medusa能够验证的远程服务器，如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、SNMP、SMTPAUTH、telnet等。

                                      启动Medusa工具，在终端直接运行medusa命令：#medusa

 

                   2. 分析密码

                                 分析密码的目的是，通过从目标系统、组织中收集信息来获得一个较小的密码字典。主要有Ettercap或MSFCONSOLE工具来分析密码。

                                  哈希值识别工具Hash Identifier。