用户口令审计3

最新推荐文章于 2021-06-09 09:34:24 发布
最新推荐文章于 2021-06-09 09:34:24 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/110390651
版权

目录

ophcrack-彩虹表审计

rainbowcraack-彩虹表审计

ncrack-口令审计

sucrack-口令审计

thc-pptp-bruter-VPN口令审计

patator——在线密码破解

hashcat——离线密码破解

john离线密码破解

mimikatz

crypto模块

其他模块

PtH-传递哈希登录工具包

pth-winexe

pth-wmic

pth-wmis

pth-rpcclient

pth-curl,pth-net

pth-sqsh

sipcrack-SIP口令审计

 

ophcrack-彩虹表审计

Windows系统账号密码破解工具

  • Windows账号密码加密保存于SAM数据库中
  • Pwdump / samdump2可获得密码HASH

Ophcrack用于破解Windows账号密码的HASH

  • 基于彩虹表的密码破解工具
  • 明文> HASHO→HASH1
  • 官方提供Ophcrack LiveCD
  • 高级彩虹表由Objectif Securite出售
  • 免费彩虹表http://ophcrack .sourceforge.net/tables.php

Preferences线程数设为内核数(超线程),修改重启生效
读取HASH、SAM、会话文件

  • Pwdump / Samdump2

删除无需破解的账号
安装并启用彩虹表
Crack

 

rainbowcraack-彩虹表审计

离线密码破解

  • 防止因脱裤造成的密码泄漏,密码均HASH加密保存
  • 对密码HASH进行离线爆破
  • 基于CPU / GPU的计算能力, 碰撞匹配密码明文
  • 明文> HASHO > HASH1

彩虹表预计算HASH值(耗时、计算资源)

  • http://project-rainbowcrack.com/table.htm            #下载彩虹表

Windows版支持GPU、Linux 版不支持GPU (修改版)

  • http://project- rainbowcrack.com/

rtgen       #预计算生成彩虹表
rtsort      #对rtgen生成的彩虹表排序
rt2rtc      #将彩虹表从.rt格式转换为.rtc
rtc2rt      #与上相反
rcrack     #查找彩虹表破解HASH值

1.rtgen,rtsort

rtgen alg charset min max tindex clen cnum pindex
rtgen md5 loweralpha 1 7 0 1000 1000 0

alg: Im, ntlm; md5, shal, mysqlshal, halflmchall, ntlmchall, oracle-
SYSTEM, md5-half
charset : /usr/share/rainbowcrack/charset.txt
table_index : 表索引|对应相应的简约函数
chain_len : 彩虹表是一个彩虹链的阵列,链越长存内容越多
chain_num : 每个文件包含彩虹链的数量( 16字节)
part_index : 第几个彩虹表文件
rtsort#排序

cat /usr/share/rainbowcrack/charset.txt

1.生成彩虹表
rtgen sha1 numeric 6 8 0 1000 1000 0
rtgen sha1 numeric 6 8 0 1000 1000 1
rtgen sha1 numeric 6 8 0 1000 1000 2
生成的彩虹表在/usr/share/rainbowcrack下

2.对彩虹表进行排序才能使用
┌─[root@parrot-virtual]─[/usr/share/rainbowcrack]
└──╼ #rtsort .

2.rcrack

rcrack . -h 5d41402abc4b2a76b9719c   .表示彩虹表的路径
rcrack . -l hash.txt
rcrack -lm pwdump_file.
rcrack -ntlm pwdump_file.

另一个工具
rcracki mt
rcracki mt -h hash rtable path
rcracki . mt -I hash。file. rtable path
rcracki . mt -f pwdumpfile rtable. path
rcracki . mt -c Istfile rtable path

 

ncrack-口令审计

开源在线密码破解,动态引擎、适用于高速并发场景需要,模块化架构
语法与NMAP相似

  • 由NMAP项目统-管理
  • 可读取NMAP输出文件
  • http://nmap.org/ncrack/man.html

模块
SSH, RDP, FTP, Telnet, HT TP(S), POP3(S), IMAP, SMB, VNC, SIP, Redis,PostgreSQL, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA

指定目标
192.168.0-255.1-254 10.0.0,1,3-7.* www.abc.com 192.168.3.0/24
-iX file                        # Nmap -oX输出结果
-iN file                        # Nmap -ON输出结果
-iL file                        #主机/网络列表文件
--exclude host1, host2          #排除
--excludefile

ncrack scanme.nmap.org:22 ftp://1.1.1.1 ssh://1.1.1.*:5910
ncrack scanme.nmap.org 1.1.1.1-8 2.1.1.1/24 -p 22,ftp:221,telnet
字典
-U        #用户名字典
-P        #密码字典
--user    #逗号分隔的用户名列表
--pass    #逗号分隔的密码列表

保存结果
-ON/-oX/-OA filename            #保存结果
-V/-d1-10                       #显示详细信息

其他
--save                        #保存会话
--resume                      #继续会话
-f                            #首破即止
--proxy <type://ip:port>      #代理
ncrack -v --user msfadmin --pass msfadmin 192.168.0.108

最低0.47元/天 解锁文章
willowpy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用户口令审计1
willow_liang的博客
11-28 342
crunch 目标系统实施了强安全措施 安装了所有补丁、无任何已知漏洞 获取目标系统登录凭据 不会触发系统报警 身份认证 你知道什么(账号密码、pin、passphrase ) 你有什么(令牌、token、key、 证书、密宝、手机) 你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别) 以上方法结合使用(多因素身份认证) 密码破解方法 人工猜解 基于字典暴力破解(主流) 键盘空间字符暴破(困难) 字典 来自互联网信息泄漏 基于密码构成规则生成的字符组合文件 一个好的字典是破解成败的
口令审计-工具用法大全
anquanniu的博客
09-11 1911
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
口令认证加部分审计功能(MD5加密口令存储)
yaocsdn11的博客
05-14 349
// // check.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<stdio.h> #include<stdlib.h> #include <time.h> #include <windows.h> #include <fstream> #include<iostream> #include<windows.h> using namespace st
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1586
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
WEB安全审计
03-01
评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,...2.绕过认证机制—无需知道口令就能以某些用户身份登陆应用系统。3.篡改敏感数据—对数据库进
ORACLE数据库用户口令管理策略及其改进.pdf
10-10
"ORACLE数据库用户口令管理策略及其改进" ORACLE数据库用户口令管理策略及其改进是数据安全性管理的关键。数据库安全性问题是数据库管理员难以解决的问题,数据库数据的丢失以及数据库被非法用户侵犯给数据库管理员...
集中监控管理系统-用户手册.doc
06-24
本文档是集中监控管理系统的用户使用说明,系统由摄像、传输、控制、显示、记录5大部分组成,包括了可对图像进行实时监控、回放、处理等操作的描述
用户体验,如何不坑爹?
03-03
一个APP就算功能再好,如果用户产生抵触的情绪,无疑就只能看着用户默默离开,留你自己独自垂泪。那如何做好用户体验呢?本文通过各种例子指出了让用户反感的地方。看完这些,你或许也明白如何不露痕迹的推销自己。...
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 596
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
DeskHedron汉化版
10-07
DeskHedron的作者是一位来自日本的软件开发者,DeskHedron 是一款软件体积非常小巧的绿色软件,无需安装。而且对系统要求很低,就算是几年前的主流配置都可以很轻松的运行,比起之前介绍过的360Desktop要实用很多。
Bruter_1.1.rar
03-24
Bruter暴力破解表单。是DVWA中的测试工具。软件很简单,
网络协议系列三 - MAC地址/IP地址/子网掩码
1024星球
06-09 4532
MAC/IP/子网掩码在网络中非常重要,只要有网络的地方必然都会涉及这三个概念。 一、MAC 每一个网卡都有一个6字节(48bit)的MAC地址(Media Access Control)。 全球唯一,固化在了网卡的ROM中,由IEEE802标准规定 前3个字节:OUI(Organizationally Unique Identifier),组织唯一标识符,由IEEE的注册管理机构分配给厂商 后三个字节:网络接口标识符,由厂商自行分配 OUI查询 http://standards-oui.
简单实现pptp ***
weixin_34378922的博客
08-30 452
PPTP×××的基本原理 PPTP×××本质上是虚拟的点对点链路,它先把到达远方内网的数据包打包成PPP帧,然后再对这些PPP帧进行二次封装,以便于能够在其他物理链路上进行传送。PPTP×××有控制信道和数据信道之分,控制信道连接到×××报务器的TCP1723端口,起着控制和管理×××隧道的功能,数据信道是传送PPP帧的信道,关于PPTP数据帧的封装过程如...
密码破解之RADIUS-CHAP-MD5
stonesharp的专栏
06-01 2848
1. 遇到CHAP 客户端在进行拨号时,用户名没有被加密,而密码被加密了。 在用wireshark抓到的包中,过滤RADIUS的数据包,就会看到数据包中radius协议部分的数据: 其中的authenticator为服务器发给客户端的验证码; user-name为客户端提交的明文的没有经过加密的用户名; CHAP-Password为客户段使用验证码和密码经过运
网络攻防第六周作业
weixin_34345753的博客
04-07 726
一、kali视频学习总结 (一)kali密码攻击之在线工具攻击 密码攻击是安全测试中必不可少的一环,而在线攻击多为对一个服务远程连接并使用用户名与密码破解。 1.cewl 可以通过爬行网站获取关键信息创建密码字典。 2.CAT 思科安全审计工具,扫描思科路由器一般性漏洞。例如默认密码,SNMP community字串和一些老的IOS Bug 3.Findmyhash 在线哈希破...
Kali linux 自学心得
weixin_34194702的博客
01-02 2312
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
python pptp链接_渗透技巧——PPTP口令的获取与爆破
weixin_39843782的博客
12-11 827
0x00 前言PPTP(即点对点隧道协议)可以使远程用户通过拨入ISP访问企业内网。在渗透测试中,如果获得了用户PPTP口令,就能远程拨入内网,做进一步渗透。本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。0x01 简介本文将要介绍以下内容:· Windows系统命令行下PPTP配置信息和口令的获取·Windows系统命令行开启和关闭VPN连接·Windows系...
网络攻防 第六周学习总结
weixin_30600197的博客
04-09 334
教材学习内容总结 Web应用程序安全攻防 第五章主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四 种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话 劫持攻击、SYN Flood拒绝服务攻击、UDP Flo...
oracle口令管理
最新发布
07-27
Oracle 口令管理是指对 Oracle 数据库用户的密码进行管理和保护的过程。以下是一些关于 Oracle 口令管理的常见问题和最佳实践: 1. 如何创建和修改口令? - 创建用户时,应该设置一个强密码,并确保密码复杂度要求得到满足。 - 使用 ALTER USER 语句可以修改用户口令。 - 启用密码过期功能,要求用户在一定时间后更改密码。 2. 如何强化口令安全性? - 密码应该包含足够的长度和复杂性,包括大写字母、小写字母、数字和特殊字符。 - 避免使用常见的词典单词或简单的密码组合。 - 禁止用户重复使用之前使用过的密码。 - 设置口令锁定策略,限制登录尝试次数。 3. 如何保护口令的机密性? - 不要以明文形式存储口令,而是使用哈希算法进行加密。 - 使用 SSL/TLS 加密通信,以防止密码在传输过程中被窃取。 - 限制对存储口令的敏感表格的访问权限,只允许授权用户进行访问。 4. 如何定期更新口令? - 强制用户定期更改密码,以防止长期使用同一密码。 - 设置密码过期策略,强制用户在一定时间后更改密码。 5. 如何监控和检测口令安全问题? - 启用审计功能,记录用户口令的更改和登录活动。 - 监控账户锁定和解锁事件,以及密码重试失败事件。 - 实施安全策略和监控机制,及时检测和响应异常活动。 总之,Oracle 口令管理的目标是确保数据库用户的密码安全性,并采取适当的措施来保护口令的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值