暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到
找出正确的密码
这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”
从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要
的破解时间也越长
1 6 位密码 ‐‐ 秒破
2 8 位密码 ‐‐ 30 分钟
3 12 位密码 ‐‐ 10 年
生成密码字典 工具crunch
语法:
1 crunch < 密码长度最小值 > < 密码长度最大值 > < 生成密码的字符 >
2 ‐ d :字符可以连续的个数。比如 2 ,密码最多 2 位连续
3 ‐ o :输出密码字典
4 ‐ t :已知密码某些的位。如 123 %%% ,已知密码前三位为 123
5
示例:
1 crunch 6 6 abc123456 // 密码个数: 531441
2 crunch 6 6 abc123456 ‐ d 1 // 密码个数: 294912 (字符不连续)
3 crunch 6 6 abc123456 ‐ d 1 ‐ o pass.txt // 输出到文件
4 crunch 6 6 abc123456 ‐ t 123 %%% ‐ o pass123.txt
5 // 密码个数: 1000 (以 123 开头)
通过文件管理系统找到生成的密码字典
暴力破解之hydra
Hydra用法:
RDP(Remote Desktop Protocol,远程桌面协议)
在Win7上运行mstsc
目标主机Win2003开启远程桌面(端口号3389)
爆破3389密码
进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终
端”
输入: hyd