口令攻击的理解和密码破解工具的使用

已于 2022-11-24 22:38:05 修改
阅读量1.7k 收藏
点赞数
分类专栏: web安全 文章标签: 网络安全
于 2022-10-13 18:49:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/127306885
版权

常见的身份验证思路

What you know?(用户名,密码)

What you have?(验证码,门禁)

Who are you?(人脸,指纹)

Where you are?(属性,qq异地登录)

口令攻击的方式:

强力攻击,枚举的方式,将可能一个一个列出来

字典攻击

组合攻击  喜好的东西,数字,生日等组合成一个字典

撞库攻击   在其他地方泄露的用户名密码尝试去登录其他网站

拖库 将数据库的内容读取出来

MD5,sha都是hash算法的一种

单向不可逆

特点:不定长输入定长输出

      不可逆

      防碰撞(不容易发生碰撞,就加密后可能MD5值相同)

      雪崩效应 改变一点,MD5值大部分发生变化

Windows默认共享所有盘,不过是隐藏的

Net share 查看本地共享

Net  use 查看连接的共享

知道用户名和密码后在一个局域网可以进行登录

Net use \\目标主机ip\ipc$ “密码” /user:”用户名“

Net use Net use \\目标主机ip\c $ “密码” /user:”用户名“  进入c盘,也可以进入其他盘

先登录到对应的盘,然后在映射

Net use z: \\目标主机\panfu$

将登录的盘映射到本地的z盘

删除远程连接

Linux的用户名信息在/etc/passwd ,密码信息在/etc/shadow中

在线破解:不知密码和用户进行破解 (medusa,patator,hydra,msf,超级弱口令检测工具)

离线破解: 知道密文,进行破解  (john,zip2john)

John 只能破解win7及以下的系统的sam文件

Sam文件用prodump导出,再用john跑

John还可以破解zip的压缩密码

实验做的时候一个文件夹,txt文档都没成功,换一个大一点的文件(exe)

先zip2john

在john

John读取sam

John读取linux的shadow

Patato破解ssh

Medusha破解smb

Msf破解ftp

配置远程kiu时新建用户时,需要将用户添加到远程桌面组中

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口令攻击实验
05-05
中山大学网络攻击与防御作业口令攻击实验详细教程
在Windows上编译最新版本的Hashcat
weixin_30536513的博客
01-21 2206
最新版本V5.0.0下载地址: 可执行程序:https://hashcat.net/files/hashcat-5.0.0.7z 源代码:https://hashcat.net/files/hashcat-5.0.0.tar.gz 开发版:github.com/hashcat/hashcat GPU驱动要求: AMD GPUs on Linux require “RadeonOp...
密码攻击之基于字典和彩虹表的密码攻击
不忘初心,护天下安全!
11-05 3548
一、撞库攻击 最近经常听到撞库攻击的有关新闻,撞库就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。作为一个小白,我先从破解口令散列值的尝试入手。 二、Hash函数的特点 哈希函数:把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入...
aircrack-ng 介绍、功能测试及部分源码分析
热门推荐
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng,
开发常见密码技术概念&RSA使用示例
qq_44503377的博客
09-01 1554
一、单向散列函数 1.1 概念及术语 单向散列函数(one-way hash function)有一个输入和一个输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。这里的消息可以是文档图像视频音频等,散列函数会将它们都当成单纯的bit序列来处理。这样,要确认完整性就不需要对比消息本身,对比小的散列值即可。 注意:单向散列函数并不是一种加密,因此无法通过解密将散列值还原为原来的消息。 术语:单向散列
综述论文学习笔记——口令安全研究进展-王 平
最新发布
m0_56862026的博客
08-03 290
通过分析口令的特征和统计规律,模拟漫步算法可以更准确地预测口令的强度,提高口令猜测的效率。口令攻击是一种常见的安全威胁,因此研究口令攻击算法和提高口令的安全性非常重要。猜测集中的口令按照频率递减的顺序排列,以模拟现实中口令的分布情况。这些口令攻击算法可以单独使用,也可以结合使用攻击者根据具体的情况和目标选择合适的攻击算法来猜测用户口令。它模拟了攻击者猜测口令的过程,通过分析口令的特征和统计规律来预测口令的强度。这些口令强度评价方法可以结合使用,根据具体的需求和场景选择合适的方法来评估口令的安全性和强度。
信息安全工程实验——口令攻击和钓鱼攻击(自用)
weixin_58628068的博客
05-18 1097
(1)总结设计安全口令的因素,以及应如何设计安全的口令。设计安全口令是保护账户安全的一个重要方面。以下是设计安全口令的因素以及如何设计安全口令的总结:因素:复杂度:口令应该足够复杂,以避免被猜测或破解。复杂的口令通常包括大小写字母、数字和符号等元素。长度:口令长度越长,破解难度越大。因此,应该选择足够长的口令,通常建议至少12个字符。难以猜测性:口令应该难以被猜测,最好不要使用常见的单词、短语、生日等易于猜测的信息。
口令攻击规范及缓冲区攻击实战
m0_73271597的博客
09-11 671
3.口令攻击的防范 黑客在攻击目标时,常常把破译普通用户的口令作为攻击的开始。它们总是千方百计地想办法,通过形形色色的口令攻击方式来获得口令。一旦获得了口令,得到一定的权限, 就可以对用户的电脑为所欲为了。面对这种口令攻击,用户应该掌握一些防 范口令攻击的方法。 防范口令攻击的最重要的一点就是 不能留下空口令,也就是说不能因为时方便而不设置密码。但就算设置了密码,也不能粗心大意,以为万事大吉了。 在设置密码时,应避免设置弱口令,而应该采取那些不易被攻破的强口令。也就是说设置的密码不能太短,不能是别人很
Security+ 学习笔记5 常见的网络攻击
tushanpeipei的博客
09-15 1105
一、口令攻击(Password attacks) 1.口令攻击 密码是当今绝大多数系统的安全保障。这种经过时间考验的方法确实为许多目的提供了足够的安全性,但它也有很多缺点。攻击者可以发动攻击,目标在破解存储在系统文件中的密码。许多攻击使用这种方法来窃取大量的用户账户。 在Linux系统中,密码文件包含了用户凭证。当用户试图登录一个系统时,登录过程会检查密码文件,以确定密码是否有效。现在,当然,该文件并不只是包含密码的副本。这样做很容易成为攻击者的目标,而且也会让系统管理员知道系统中所有的用户密码。相反,密码
【网络攻防原理与技术】第7章:口令攻击技术 第8章:网络监听技术
Godam
06-06 1375
(1)静态口令 根据是否需要联⽹,分为根据是否利⽤个⼈信息,分为面临的主要安全威胁:(2)动态口令 ⼜称为⼀次性⼝令。在⽤户登录过程中,基于⽤户⼝令加⼊不确定因⼦,对⽤户⼝令和不确定因⼦进⾏hash变换,将所得结果作为认证数据提交给认证服务器。认证服务器在收到⽤户的认证数据后,将⽤户的认证数据和⾃⼰⽤同样的hash算法计算出的数值进⾏⽐对,从⽽实现对⽤户身份的认证。使得⽤户每次登录时使⽤的认证数据都不相同,提⾼了登录过程的安全性。动态⼝令采⽤⼀次⼀密机制,在原理上是不可破的。按生成原理可分为非同步和同步两种
[吐]IPC弱口令入侵图文详解
水木清华
06-13 3581
IPC是很老很老的一个伎俩了,为了给公司的客服展示一下,空口令,和弱口令的危害,于是有此文! 过程:1.依次点【开始】->【运行】, 输入cmd回车2.打开IPC$链接[这里使用虚拟机,192.168.0.62,账号administrator,密码:123456]   *这种弱口令密码,用一些黑客攻击很容易就扫描出来。 3.在C盘,为了教程简单,新建一个文件,随
口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
Cain&Abel;密码口令破解软件
05-01
著名的windows平台口令恢复工具。能通过网络嗅探很容易的回复多种口令,能使用破解加密的口令,暴力口令破解,录音VOIP谈话内容,解码编码化的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。
散列字典攻击破解windows口令
12-23
利用散列字典攻击破解windows的口令,内附简要说明和所需要的工具,社交工程用的好的话可以破解大多数口令
解中控考勤软件的口令密码的方法.pdf
11-17
解中控考勤软件的口令密码的方法.pdf
密码破解工具Minikatz
11-15
主要运行在本机上,用于获取本机的账号和口令,是很不错的网络安全攻防工具软件。具有类似功能的软件还有FindPass.exe,本人会同时上传。
WIFI密码破解字典以及大量弱口令字典.txt
08-19
复制别人的,这些密码应该是外国的破解器的字典。不适用中国的
登录认证模块之暴力破解
千寻的博客
10-17 2781
​介绍 暴力破解测试是针对应用系统的用户登录帐号与密码进行的穷举测试,对登录帐号或密码进行逐一比较,直到找出正确的帐号与密码。 产生原因 当系统存在登录功能,并且没有做好对应的防护措施时,会导致攻击者通过穷举或其它方式猜解岀帐号及密码,从而对目标系统及用户造成危害。 流程图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017000133557.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,
没有绝对安全的系统:写在AES 256破解之后
weixin_34255793的博客
07-25 977
NULL 在理论上,理论和实践是一致的。在实践中,呵呵。 ——(应该是)爱因斯坦(说的)   (INFO:本文中不会出现公式,请放心阅读)   AES 256被破解了? 对于TLNR(Too Long, Not Read)的读者来说,先把答案放在这:是的,但也不尽然。   事件回顾如下:前几日在互联网上转发的一条题为“AES 256加密被破 一套1500元设备5分钟内搞定”的新闻引起了各界的关注。...
outgoing攻击和incoming攻击是什么?和弱口令攻击什么关系
06-10
口令攻击是指黑客利用弱口令或者常用口令字典等方式对系统进行破解攻击行为。它有可能导致受害者主机被攻击者控制,从而成为outgoing攻击的发起者。 因此,弱口令攻击与outgoing攻击之间存在关系。黑客可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值