利用John和L0phtCrack批量破解htpasswd

最新推荐文章于 2022-04-29 10:31:30 发布
最新推荐文章于 2022-04-29 10:31:30 发布
阅读量1.7w 收藏 2
点赞数
分类专栏: 安全

0x01:生成htpasswd

http://www.chinaz.com/server/2013/0417/300045.shtml

  • 1、.htpasswd生成:http://www.htaccesstools.com/htpasswd-generator/
  • 2、.htpasswd后缀名在Windows很难创建,可以下载示例:.htpasswd文件下载

3、先到.htpasswd在线生成页面中填写用户名和密码。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker  

4、提交后会得到一串代码。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

5、将这个代码复制到你的.htpasswd文件中,保存。没有的话自己创建一个。上传到你的网站的根目录中。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中,没有该文件可以自己创建一个。

 <Files wp-admin.php>
AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</Files>

这个配置文件可以保护 .htaccess 所在的整个目录,简单说明下参数:

保护与 .htaccess 在同一目录下的文件 wp-admin.php :

AuthType :验证类型为基本类型,密码以明文方式传输到服务器上

AuthName :验证提示,会出现在验证对话框中

AuthUserFile :验证配置文件,用于匹配用户名与密码,该密码是加密保存的

require valid-user :只有在 AuthUserFile 中出现的用户才可以通过验证

如果验证失败,则会出现 401 错误。

利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 

http://www.htaccesseditor.com 可以帮助你生成想要的htaccess文件
http://blog.slogra.com/doc/htaccess.html 可以学习一下htaccess基础
0x02:John the Ripper
 
http://hashsuite.openwall.net/ 
http://www.aldeid.com/wiki/John-The-Ripper

 
 

  
  

   
   利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
  
  
 
Linux下支持用户abort后session续crack

  
  

   
   利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
  
  
 
 
 
 
0x03:L0phtCrack
http://www.oschina.net/p/l0phtcrack
https://baoz.net/crack-htpasswd-with-l0phtcrack/
LC6下载地址: www.l0phtcrack.com/download.html?
 

 
 

  
  利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 
 
 
 利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker 

 
 

  
  利用John和L0phtCrack批量破解htpasswd - 低调求发展 - Minghacker

Aiden御舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超简单的HTPASSWD账号管理
05-30
以一个PHP文件实现HTACCESS BasicAuth 的账号密码管理 可以管理MD5 SHA UNIX-CRYPT的账户密码 不是简单的php exec()调用,因此适合safe_mode的环境 此程序假设了用户已BasicAuth(appache)登录成功。 程序包含了密码强度检查(JQUERY) 注释很明白,适用性强。 (欢迎转载,但鄙视改作者信息的)
用来解析.htpasswd文件的PHP类
12-19
.htpasswd 文件示例: user1:{SHA}kGPaD671VNU0OU5lqLiN/h6Q6ac= user2:{SHA}npMqPEX3kPQTo+x/+ZckHDrIcQI= user3:{SHA}q1Fh2LTUjjkncp11m0M9WUH5Zrw= 复制代码 代码如下: class Htpasswd { private $file = ”; private $salt = ‘AynlJ2H.74VEfI^BZElc-Vb6G0ezE9a55-Wj’; private function write($pairs = array()) { $str = ”; foreach
L0phtCrack.pdf
10-04
L0phtCrack.pdf
L0phtCrack
12-03
用于计算机密码破解
linux-web服务
weixin_54217950的博客
11-29 2420
web 什么是www? www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。 与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。 www所用的协议:(http协议Hyper Text Transport Protocol,超文本传输协议)
htpasswd解释与分析
qq_43058317的博客
11-21 1161
[root@node5 ~]# htpasswd ? Usage: htpasswd [-cimB25dpsDv] [-C cost] [-r rounds] passwordfile username htpasswd -b[cmB25dpsDv] [-C cost] [-r rounds] passwordfile username password htpasswd -n[imB25dps] [-C cost] [-r rounds] username htpasswd -nb[mB25dps] [-
htpasswd命令详解
ben_na_的博客
04-29 6233
1、htpasswd介绍安装 Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能保证自己的web不被任何人所访问。 ngx_http_auth_basic_module是使用文件作为存储介质的,用户名
密码破解那些事
hl1293348082的专栏
04-11 1622
最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深,比如,其内部的破解算法具体是如何实现的等等…,我们都不会去深入剖析,毕竟,并不是为了去写此类工具,如果真的有兴趣,可自行去读源码[起码自己暂时还没那能力],经常渗透的朋友可能都非常清楚,由于各种各样的途径,我们经常会搞到各种各样的散列[hash],比如,各类web管理用户的密码hash,各类系统用户的密
批量生成 htpasswd 密码
weixin_33845881的博客
05-14 492
Bash代码 #!/bin/bash PASSFILE=nginx.password [!-f$PASSFILE]&&touch$PASSFILE whilereadusernamepassword do htpasswd-b-d$PASSFILE$u...
使用L0phtCrack5破解密码归纳.pdf
11-07
使用L0phtCrack5破解密码归纳.pdf
L0phtCrack5.02汉化版口令破解工具
10-16
L0phtCrack v5.02 ,简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测 Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000 /XP/UNIX 管理员帐号密码破解工具。事实证明,简单...
L0phtCrack5
05-26
L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
基于Java的Servlet和JSP的404错误处理设计源码
04-18
本项目是基于Java的Servlet和JSP的404错误处理设计源码,包含46个文件,其中主要包含18个jsp页面文件,12个xml配置文件等。系统采用了Java编程语言,实现了基于Servlet和JSP的404错误处理功能。项目结构清晰,代码可读性强,易于理解和维护。
java练习题25.txt
04-18
java练习题
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值