Windows、Linux密码破解—John、Hydra、hashcat、Mimikatz等工具基本使用

最新推荐文章于 2025-04-08 09:56:40 发布
最新推荐文章于 2025-04-08 09:56:40 发布
阅读量3.5k 收藏 15
点赞数
分类专栏: 渗透测试 后渗透 文章标签: linux 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120330035
版权
本文详细介绍了Linux和Windows系统的密码破解方法,包括使用John the Ripper、Hydra和Hashcat工具,以及利用Meterpreter、Mimikatz和Windows凭证编辑器等工具获取和破解密码。同时,讲解了不同场景下的命令用法和破解策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码破解字典

https://github.com/danielmiessler/SecLists

Linux密码破解

在linux中,密码放在/etc/passwd和/etc/shadow中,如果我们读取到了加密密码,就可以复制下来对其进行破解。

cat /etc/passwd
cat /etc/shadow

john the ripper

加密密码破解字典:

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-75.txt

##使用词表破解哈希密码,其中pass.txt中放着加密后的密码
john --rules --wordlist = /usr/share/wordlists/rockyou.txt pass.txt

##使用unshadow结合/etc/passwd 和 /etc/shadow 为一个文件,并破解
unshadow /etc/passwd /etc/shadow > pass.txt
john --wordlist = /usr/share/john/password.lst pass.txt

##破解特定哈希密码
john --wordlist = /usr/share/wordlists/rockyou.txt --format=raw-sha1 pass.txt
john --wordlist=/usr/share/word
最低0.47元/天 解锁文章
Kali-linux破解纯文本密码工具mimikatz
2301_77162959的博客
05-22 1265
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。从输出的信息中可以看到,输出的信息类似msv命令输出的信息。唯一不同的就是,这里可以看到使用哈希加密的原始密码。从以上信息中,可以看到bob用户的密码为www.123。从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。从输出的信息中,可以看到mimikatz模块已加载成功。以上输出的信息就是当前用户摘要式身份验证的信息。搜集整理学习路线&笔记。
5种最流行的密码破解工具:保护您的账号
qqqqqkmbnjjhb的专栏
05-22 8003
密码我们到底是怎么到达这里的?他们已经存在了很多年,但是关于它们还有很多话要说。在大多数组织中,密码是阻止网络犯罪分子和遭受网络攻击的受害者之间的区别。对于这么多组织的众多应用程...
使用Jhon工具破解Windows密码
m0_59392076的博客
11-09 4000
日常记录
揭秘最为知名的黑客工具之一:John the Ripper,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-08 1050
John the Ripper(江湖人称John),可不是隔壁老王家的John,而是一款在安全圈里响当当的密码破解利器!但是,请务必记住,在使用 John 的过程中,一定要遵守法律法规,只在获得合法授权的情况下使用,切勿以身试法!John the Ripper不仅是系统管理员的得力助手,可以用来揪出那些“裸奔”的弱密码,更是渗透测试工程师和安全审计师的秘密武器,用于合法地进行安全评估。别着急,下面就为你奉上详细的使用教程,让你轻松上手,成为密码破解高手!请大家务必遵守网络安全法,做一个遵纪守法的好公民!
哈希处理介绍-使用Mimikatz以及JohnWindows用户密码破解
ran的博客
02-06 8134
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 3043
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
john破解系统密码windows和kali)
热门推荐
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码的hash值,使用john破解密码的hash获得密码明文。环境:kali 所需软件:kal...
linux读用户密码,Mimipenguin:读取当前登录用户密码Linux下的Mimikatz
weixin_36200490的博客
04-29 537
mimipenguinA tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz.DetailsTakes advantage of cleartext credentials in memo...
基于windows 10打造的kali工具集-ICS Windows v2.0
qq_36584013的博客
01-08 4065
ICS Windows v2.0 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,发布更新版本基于原来的kali windows v1.1,更新了Windows 10 1909版本,同时增加了一些工具并加入一些ICS攻击工具。这是一种为网络安全从业人员打造的免费安全研究平台。 首先,从百度网盘下载ICS.ova(文件链接:https:...
kali密码破解笔记
fhl5203的博客
11-01 3123
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
弱口令审计-工具用法大全
anquanniu的博客
09-11 2069
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
LSASecretsView密码查看
11-04
LSASecretsView 密码查看密码查看
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 4493
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、LinuxWindows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
John密码破解姿势
weixin_51725318的博客
09-12 5610
John密码破解姿势
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1880
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz
qq_43233085的博客
01-23 1552
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatzmimikatz 介绍操作步骤恢复哈希密码获取kerberos(网络认证协议)信息获取wdigest(摘要式身份验证)信息恢复livessp身份验证信息 mimikatz 介绍 mimikatz是一款强大的系统密码破解获取工具。 该工具有段时间是作为一个独立程序运行。 现在已被添加到Metasploit框架中,并作为一个可加载的...
win下John列举GPU No OpenCL-capable were detected解决办法
SBBTD的博客
02-18 2283
症状: 解决: 如果你确定电脑的显卡及驱动支持opencl, 那么将C:\Windows\System32\OpenCL.dll (n卡也可能是nvopencl.dll,A卡可以搜索下类似的文件,我自己是N卡没法测试) 复制到john/run里并改名,替换原来的cygOpenCL-1.dll即可。 效果: by:随便吧土豆 ...
使用john the ripper、hashcat破解linux用户密码
云舒的博客
02-27 4782
使用john the ripper破解linux用户的密码 linux基本命令: kali系统的安装(附上安装成功截图): linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值 /etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息. 一、john the ripper 工具的安装 登录进kali系统里,打开终端切换至桌面目录 wget http://www.openwall.com/john/j/john-1.
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 317
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值