利用John和L0phtCrack批量破解htpasswd

最新推荐文章于 2024-01-24 12:00:00 发布
最新推荐文章于 2024-01-24 12:00:00 发布
阅读量1.8w 收藏 2
点赞数
分类专栏: 安全

0x01:生成htpasswd

http://www.chinaz.com/server/2013/0417/300045.shtml

  • 1、.htpasswd生成:http://www.htaccesstools.com/htpasswd-generator/
  • 2、.htpasswd后缀名在Windows很难创建,可以下载示例:.htpasswd文件下载

3、先到.htpasswd在线生成页面中填写用户名和密码。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker  

4、提交后会得到一串代码。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

5、将这个代码复制到你的.htpasswd文件中,保存。没有的话自己创建一个。上传到你的网站的根目录中。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中,没有该文件可以自己创建一个。

 <Files wp-admin.php>
AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</Files>

这个配置文件可以保护 .htaccess 所在的整个目录,简单说明下参数:

保护与 .htaccess 在同一目录下的文件 wp-admin.php :

AuthType :验证类型为基本类型,密码以明文方式传输到服务器上

AuthName :验证提示,会出现在验证对话框中

AuthUserFile :验证配置文件,用于匹配用户名与密码,该密码是加密保存的

require valid-user :只有在 AuthUserFile 中出现的用户才可以通过验证

如果验证失败,则会出现 401 错误。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 

http://www.htaccesseditor.com 可以帮助你生成想要的htaccess文件
http://blog.slogra.com/doc/htaccess.html 可以学习一下htaccess基础
0x02:John the Ripper
 
http://hashsuite.openwall.net/ 
http://www.aldeid.com/wiki/John-The-Ripper

 
 

  
  

   
   利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
  
  
 
Linux下支持用户abort后session续crack

  
  

   
   利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
  
  
 
 
 
 
0x03:L0phtCrack
http://www.oschina.net/p/l0phtcrack
https://baoz.net/crack-htpasswd-with-l0phtcrack/
LC6下载地址: www.l0phtcrack.com/download.html?
 

 
 

  
  利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
 
 
 利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 

 
 

  
  利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

Aiden御舟
关注
专栏目录
使用L0phtCrack5破解密码归纳.pdf
11-07
使用L0phtCrack5破解密码归纳.pdf
htpasswd解释与分析
qq_43058317的博客
11-21 1451
[root@node5 ~]# htpasswd ? Usage: htpasswd [-cimB25dpsDv] [-C cost] [-r rounds] passwordfile username htpasswd -b[cmB25dpsDv] [-C cost] [-r rounds] passwordfile username password htpasswd -n[imB25dps] [-C cost] [-r rounds] username htpasswd -nb[mB25dps] [-
httpd htpasswd命令
weixin_33709590的博客
02-04 188
apache httpd系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html htpasswd用于为指定用户生成基于网页用户身份认证的密码,由httpd-tools软件包提供。支持3种加密算法:MD5、SHA和系统上的crypt()函数,不指定算法时,默认为md5。 htpasswd [ -c ] [ -m ] [ -D ] pas...
htpasswd命令详解
ben_na_的博客
04-29 7627
1、htpasswd介绍安装 Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能保证自己的web不被任何人所访问。 ngx_http_auth_basic_module是使用文件作为存储介质的,用户名
密码破解那些事
hl1293348082的专栏
04-11 2080
最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深,比如,其内部的破解算法具体是如何实现的等等…,我们都不会去深入剖析,毕竟,并不是为了去写此类工具,如果真的有兴趣,可自行去读源码[起码自己暂时还没那能力],经常渗透的朋友可能都非常清楚,由于各种各样的途径,我们经常会搞到各种各样的散列[hash],比如,各类web管理用户的密码hash,各类系统用户的密
L0phtCrack.pdf
10-04
L0phtCrack.pdf
L0phtCrack
12-03
用于计算机密码破解
L0phtCrack5.02汉化版口令破解工具
10-16
L0phtCrack v5.02 ,简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测 Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000 /XP/UNIX 管理员帐号密码破解工具。事实证明,简单...
L0phtCrack5
05-26
L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序
使用 工具john 解密
北城的博客
11-14 5726
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
烂泥:apache密码生成工具htpasswd的应用
weixin_33943836的博客
01-05 481
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 1、 htpasswd的作用与安装 2、 htpasswd命令详解 3、 htpasswd的实例 4、 htpasswd的应用 一、htpasswd的作用与安装 htpasswd是apache的一个工具,该工具主要用于建立和更新存储用户名、密码的文本文件,主要用于对基于http用户的认证。 htpasswd的安装很简单,它是随apache的安装而生成...
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3811
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
John密码破解姿势
weixin_51725318的博客
09-12 4273
John密码破解姿势
Linux密码破解(使用hydra工具和使用john暴力破解
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
htpasswd密码在线生成工具
silly8543
04-30 2595
htpasswd是Apache的工具,主要用于建立和更新存储用户名,密码的文本文件,基于http用户的认证。
使用john 软件破解CentOS系统用户密码
微笑涛声
06-18 2172
时隔18天,我的博客终于又更新啦。最近真的是忙的不要不要的! 一、新建两个用户用于被破解对象 新建用户Root: useradd Root 设置Root的密码: passwd Root 新建用户admin: useradd admin 设置admin的密码: passwd admin 二、在centos系统中找到加密的用户密码 vi /etc/shadow 复制刚刚设置的两个用户的加密密码 进入桌面 cd /home/tao/Desktop 用vi编辑器新建一个名.
[工具教程]Kali中的工具John常见使用环境
最新发布
m0_59598029的博客
01-24 2637
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
john工具破解密码(Linux、ZIP等)
墨痕诉清风的博客
04-11 1万+
目录 官网 介绍 测试 安装 ubuntu centos 安装完成查看 使用 john.pot 文件 官网 支持Win、Lin、Mac等 https://www.openwall.com/john/ 介绍 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值