暴力破解之密码字典
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出真正的密码
这种方式也称为“密码穷举”,用来尝试的所有密码集合称为“密码字典”
从理论上来说,任何密码都可以使用这种杂方法来破解,只不过越复的密码需要的破解时间也越长:
6位密码‐‐秒破
8位密码‐‐30分钟
12位密码‐‐10年
Hydra用法:
-R | 继续从上一次进度接着破解 |
-s | 大写.使用SSI链接 |
-s<RORT> | 小写.可通过这个参数指定非默认端口 |
-1 <LOGIN> | 指定破解的用户,对特定用户破解 |
-L <FILE> | 指定用户名字典 |
-p <PASS> | 小写.指定密码破解,少用,一般是采用密码字典 |
-p <FILE> | 大写.指定密码字典 |
-e <ns> | 可选选项,n:密码试探 s:使用指定用户和密码试探 |
-c <FILE> | 使用冒号分割格式,咧如登录名L:密码:来代替-L/-P参数 |
-M <FILE> | 制定目标列表文件一行一条 |
生成密码字典工具crunch 语法:
语法:crunch <密码最小值> <密码长度最大值> <生成密码字符>
‐d:字符可以连续的个数。比如2,密码最多2位连续
‐o:输出密码字典
‐t:已知密码某些的位。如123%%%,已知密码前三位为123
示例:
通过文件管理系统找到生成的密码字典
---------------------------------------------------------------------------------------------------------------------------------
1。准备环境
kali系统和win7系统
2.开启虚拟网卡
网络--->属性--->更改网络适配器--->虚拟网卡--->开启
3.设置vmnet1的网段 网段为:192.168.0.0/24
4.生成密码字典
(1) 利用kali系统生成密码字典。切换到root
sudo passwd root
su - root
(2) 生成密码字典 密码由abc123456组成的字符密码
crunch 6 6 abc123456 -d 1 -o password.txt
查看:head -10 password.txt