Kali密码攻击之离线攻击工具(一)

最新推荐文章于 2025-04-16 15:52:20 发布
最新推荐文章于 2025-04-16 15:52:20 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 网络攻防 文章标签: 密码攻击 网络攻防 离线攻击工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miao_9/article/details/69817180
版权

Kali密码攻击之离线攻击工具(一)

在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决。

1 Creddump套件

Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具,项目地址:

http://code.google.com/p/creddump/source/checkout

2 chntpw

用来修改Windows SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途。参考例子如:http://blog.csdn.net/pyuffti/article/setials/20387189

3 Crunch

实用的密码字典生成工具,可以指定位数生成暴力枚举字典

生成1~3个字符串,由0219四个数字组成的字典如下

4 Dictstat

Dictstat是一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典

5 Fcrackzip

Kali下的一款 zip压缩包密码破解工具

6 Hashcat

Hashcat系列软件是比较强大的密码破解软件,系列软件包括Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速,oclHashcat则分为AMD版和NIVDA版。

一些参数的介绍如下:
-m (–hash-type=NUM) hash种类,下面有列表,后面跟对应数字
-a (–attack-mode=NUM) 破解模式,下面也有列表

7 Hashid

一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。

HashIdentifyer是一款与HashID类似的一款工具

8 John the ripper

老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解

破解步骤:

cat /etc/shadow > ~/johnshadow

john johnshadow

john --show johnshadow

对应于命令行版的John,Johnny将其图形化,更易使用与操作

kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 995
Password Attacks(密码攻击工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
Kali密码攻击之——离线攻击工具
TK_Share的博客
06-12 1968
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 这里有个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的密码字典生
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 6279
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 691
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
使用chntpw工具提示Cannot find user
最新发布
阿俊仔的博客
04-16 199
使用chntpw工具为无法登录也无法重置密码的windows云服务器清空其中某个账户的密码
MSF 离线攻击
weixin_30656145的博客
08-03 414
MSF 离线攻击 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。 实验拓扑如下: 实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT。...
kali wifi断网攻击/掉线攻击(转载)
好好学习,天天向上
03-26 1742
【代码】kali wifi断网攻击/掉线攻击
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 8216
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击密码窃取等
密码破解工具
idlecloud0105的博客
04-08 952
款高性能的 GPU 密码破解工具,支持 Windows、Linux 和 macOS。由于 GPU 具备强大的并行计算能力,hashcat 的破解速度远超 CPU。是款广泛使用的密码破解工具,支持 Windows、Linux 和 macOS。John the Ripper 适用于 CPU 计算,但破解复杂密码时速度较慢,因此 GPU 加速工具 hashcat 更受欢迎。密码是信息安全的核心之,而攻击者往往利用各种工具和技术来破解密码。通过这些措施,可以有效降低密码被破解的风险,提高系统安全性。
离线密码破解之John the Ripper
马赛克的博客
04-04 3825
前言: 密码破解技术总体上有两大类 1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa 2.离线密码破解,独立攻击密码散列(hash) 关于在线密码破解,可以参考:https://blog.csdn.net/qq_39112646/article/details/88664630 步骤: 定位并下载目标系统的密码散列文件...
离线黑客攻击之Linux和macOS 本地密码重置
idlecloud0105的博客
03-26 895
macOS 账户密码存储在本地 Keychain 中,重置密码的方法因设备型号和 macOS 版本而有所不同。在 Linux 和 macOS 上,重置本地账户密码通常比 Windows 更简单。本文将分别介绍如何在 Linux 和 macOS 上重置本地账户密码,并探讨可能遇到的问题及解决方案。(Firmware Password),则无法使用恢复模式或单用户模式进行密码重置。无论是 Linux 还是 macOS,本地账户密码都可以在。的情况下被轻松重置。在 Linux 系统中,账户密码存储在。
Kali Linux中的十大WiFi攻击工具介绍
weixin_33772645的博客
09-19 1301
本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵。无线网络通常是网络个弱点,因为WiFi信号可以随处可见,任何人都可以使用。还有很多路由器包含漏洞,可以利用正确的设备和软件(如Kali Linux附带的工具)轻松利用漏洞。许多路由器制造商和IS...
kali linux实现ddos攻击
qq_42471388的博客
05-19 4541
使用环境 王X老头给的syn.killer ,停止维护多年,出不了效果,故我用kali自带的hping3进行次简单的ddos攻击 配置 win7(虚拟机) ip:10.10.10.128 kali linux 2019.3版本:10.10.10.132 两机处于同网段下,且可相互ping通 使用 kali输入syn攻击命令 win7端口进行个抓包,流量图查看更加直观 可见,win7已经被洪水攻击成功 至此,此次实验结束 不拘泥于课堂的老旧工具,希望以后的学生可以不再遭受过失课程的迫害,可以更好地
kali攻击wifi、破解wifi密码详细教程
热门推荐
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具
利用kali在同个局域网内进行 ARP断网攻击
anluo233的博客
05-22 1934
ARP的主要功能是通过已知的IP地址获取对应的MAC地址。这在局域网通信中是必不可少的,因为以太网帧的发送需要目的设备的MAC地址。
两万字带你认识黑客在kali中使用的工具
Innocence_0的博客
07-28 587
Kali系统预装了大量的安全工具,可以说是个安全工具的数据库。在kali2018.2系统中就有600多个工具工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握些常用的安全工具是必要的,本篇文章主要对些常用的安全工具进行介绍,这里只需要简单地了解下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
Kali渗透基础》16. 密码攻击
学习学习学习......
01-16 1980
身份认证、密码破解、字典生成工具(Crunch,CUPP,Cewl,JTR)、在线密码破解(Hydra,Medusa)、离线密码破解(哈希识别,Hashcat,JTR,ophcrack)、补充。
kali密码攻击之在线攻击hydra_kali在线密码攻击(1)
2301_79099373的博客
04-07 1636
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
kali中安装密码字典
02-06
### Kali Linux 中安装和配置密码字典 在Kali Linux中执行安全测试或渗透测试时,使用密码字典是项常见的需求。为了满足这需求,可以利用多种方法来获取并设置这些资源。 #### 寻找合适的密码字典 通常情况下,在互联网上存在大量公开可用的密码字典集合,例如SecLists[^1]。该库包含了广泛应用于不同场景下的字符串组合,可用于暴力破解尝试或其他形式的身份验证绕过实验。通过命令`apt-get install seclists`可以直接从官方源下载这个庞大的词表集到本地环境中去。 #### 配置Hydra进行攻击模拟 John the Ripper 和 Hydra 是两款非常流行的支持多协议认证猜测的应用程序。其中后者特别适合用来练习针对Web应用程序、SSH服务器或者其他网络服务端口上的用户名/密码对撞试验。要让Hydra能够读取自定义创建好的文本文件作为输入参数,则需按照如下方式操作: ```bash hydra -L /path/to/usernames.txt -P /usr/share/seclists/Passwords/Common-Credentials/best64.txt ssh://target_ip_address ``` 上述实例展示了怎样指定两个独立路径分别指向包含潜在有效账户名列表(-L选项)以及候选密码(-P选项),最后指明目标机器地址与所选通信模式(此处为SSH)。 #### 使用John the Ripper处理哈希值 当面对已经截获下来的加密后存储格式凭证数据时(比如NTLMv2 Hashes),可借助于john工具来进行离线分析工作。先确保已成功取得待测样本副本;接着把它们保存成纯ASCII码字符组成的文档;再运行下面这条指令启动对应的解密流程: ```bash unshadow /etc/passwd /etc/shadow > hashfile.txt john --wordlist=/usr/share/wordlists/rockyou.txt hashfile.txt ``` 这里假设Linux发行版内建有`unshadow`辅助函数帮助拼接起两份关键系统文件的内容片段形成单线索记录;紧接着调用了预设好位置的组常见弱口令序列充当试探依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庭一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值