kali密码破解笔记

密码破解

思路
目标系统实施了强安全措施
·安装了所有补丁
·无任何已知漏洞
·无应用层漏洞
·攻击面最小化
社会工程学
获取目标系统用户身份
·非授权用户不受信，认证用户可以访问守信资源
·已有用户账号权限受限，需要提权
·不会触发系统报警

身份认证方法
证明你是你声称你是的那个人
·你知道什么（账号密码、pin、passphrase）
·你有什么（令牌、token、key、证书、密宝、手机）
·你是谁（指纹、视网膜、虹膜、掌纹、声纹、面部识别）
·以上方法结合使用（多因素身份认证）
基于互联网的身份验证仍以账号密码为主要形式

密码破解方法
人工猜解
·垃圾桶工程
·被动信息收集
基于字典暴力破解（主流）
键盘空间字符暴破
字典
·保存有用户名和密码的文本文件
·/usr/share/wordlist
·/usr/share/wfuzz/wordlist
·/usr/share/seclists

字典
键盘空间字符爆破
·全键盘空间字符
·部分键盘空间字符(基于规则)
·数字、小写字母、大写字母、符号、空格、瑞典字符、高位ASCII码
crunch [] [options]
·默认是小写字符
crunch 66 0123456789 -o START -d 2 -b 1mb / -c 100
·-b 按大小分割字典文件（kb/kib、mb/mib、gb/gib）
·-c 每个字典的行数
·以上两个参数必须与-o START 结合使用
·-d 同一字符连贯出现数量（11 / aaa）
字符集
·crunch 4 4 -f /usr/share/crunch/charset.lstlalpha-sv-o 1.txt
无重复字符
·crunch 1 1 -p 1234567890 | more
·必须是最后一个参数
·最大、最小字符长度失效，但必须存在
·与-s 参数不兼容（-s 指定起始字符串）
·crunch 4 4 0123456789 -s 9990
读取文件中每行内容作为基本字符生成字典

·crunch 1 1 -q read
字典组成规则
·crunch 6 6 -t @,%%^^ | more
·@：小写字母lalpha
·,：大写字母ualpha
·%：数字numeric
·^：符号symbols
输出文件压缩
·crunch 4 4 -t @,%^ -o 1.txt -z 7z
·其他压缩格式：gzip、bzip2、lzma
·7z压缩比率最大
crunch 4 4 -f /usr/share/crunch/charset.lstmixalpha-
numeric-all-space -o w.txt -t @d@@ -s cdab
crunch 4 5 -p dog cat bird
crunch 5 5 abc DEF + !@# -t ,@^%,
·+ 占位符
·\转义符（空格、符号）
crunch 5 5 -t ddd%% -p dog cat bird
·任何不同于-p 参数指定的值都是占位符
crunch 5 5 -d 2@ -t @@@%%
组合应用
·crunch 2 4 0123456789 | aircrack-ng a.cap-e MyESSID-w -
·crunch 10 10 12345 --stdout| airolib-ng testdb-import passwd-
按个人信息生成其专属的密码字典
CUPP：Common User Password Profiler
·gitclone https://github.com/Mebus/cupp.git
·python cup.py -i
通过收集网站信息生成字典
cewl1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt
·-m：最小单词长度
·-d：爬网深度
·-e：收集包含email地址信息
·-c：每个单词出现次数
·支持基本、摘要身份认证
·支持代理
用户密码变型
·基于cewl的结果进行密码变型
·末尾增加数字串
·字母大小写变化
·字母与符号互相转换
·字母与数字互相转换
·P@$ w 0 r d 使 用 J o h n t h e R i p p e r 配 置 文 件 实 现 密 码 动 态 变 型 / e t c / j o h n / j o h n . c o n f ⋅ [ L i s t . R u l e s : W o r d l i s t ] ⋅ w0rd 使用John the Ripper 配置文件实现密码动态变型 /etc/john/john.conf ·[List.Rules:Wordlist] ·