口令攻击的理解和密码破解工具的使用

常见的身份验证思路

What you know?(用户名,密码)

What you have?(验证码,门禁)

Who are you?(人脸,指纹)

Where you are?(属性,qq异地登录)

口令攻击的方式:

强力攻击,枚举的方式,将可能一个一个列出来

字典攻击

组合攻击  喜好的东西,数字,生日等组合成一个字典

撞库攻击   在其他地方泄露的用户名密码尝试去登录其他网站

拖库 将数据库的内容读取出来

MD5,sha都是hash算法的一种

单向不可逆

特点:不定长输入定长输出

      不可逆

      防碰撞(不容易发生碰撞,就加密后可能MD5值相同)

      雪崩效应 改变一点,MD5值大部分发生变化

Windows默认共享所有盘,不过是隐藏的

Net share 查看本地共享

Net  use 查看连接的共享

知道用户名和密码后在一个局域网可以进行登录

Net use \\目标主机ip\ipc$ “密码” /user:”用户名“

Net use Net use \\目标主机ip\c $ “密码” /user:”用户名“  进入c盘,也可以进入其他盘

先登录到对应的盘,然后在映射

Net use z: \\目标主机\panfu$

将登录的盘映射到本地的z盘

删除远程连接

Linux的用户名信息在/etc/passwd ,密码信息在/etc/shadow中

在线破解:不知密码和用户进行破解 (medusa,patator,hydra,msf,超级弱口令检测工具)

离线破解: 知道密文,进行破解  (john,zip2john)

John 只能破解win7及以下的系统的sam文件

Sam文件用prodump导出,再用john跑

John还可以破解zip的压缩密码

实验做的时候一个文件夹,txt文档都没成功,换一个大一点的文件(exe)

先zip2john

在john

John读取sam

John读取linux的shadow

Patato破解ssh

Medusha破解smb

Msf破解ftp

配置远程kiu时新建用户时,需要将用户添加到远程桌面组中

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值