5、密码攻击工具——Hydra与Crunch

已于 2023-12-05 10:05:57 修改
阅读量385 收藏 1
点赞数
分类专栏: 深信服SCSA-S认证 文章标签: 安全
于 2023-11-26 16:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134628659
版权

文章目录

一、密码存储的基本方式

  1. 明文存储:将用户密码以普通文本的方式保存在数据库字段中。
    在这里插入图片描述
  2. 加密存储:一般常用的是对称加密方法,该方法使用系统密钥对所有用户密钥进行加密。这种方法的关键在于系统密钥的安全性,如果系统密钥泄露,所有用户的密钥将变得不安全。
  3. hash存储:利用单项散列(杂凑)函数对用户密钥进行运算得到hash值(指纹)并存储在数据库中。与加密存储相比,这种方法的好处在于不需要存储和保护系统密钥,且攻击者无法通过hash值逆向计算出用户密钥的明文。目前最常用的密码存储方式就是hash存储。
    在这里插入图片描述

常用的Hash算法:

  • MD5
  • SHA系列(主要包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512)

二、密码攻击概述

(1)密码攻击概念
在已经获取目标密钥hash值或加密后的密文的情形下,利用某种方式还原出明文的过程。
(2)密码攻击的一般方法

  1. 暴力攻击
    尝试对所有可能的密钥组合进行相同的hash运算,并将计算结果与目标密钥的hash值进行对比,对比结果一致则破解成功。

  2. 字典攻击
    提前构架一个"明文- > 密文"对应关系的一个大型数据库(字典),破解时通过密文直接反查明文。
    在这里插入图片描述

  3. 彩虹表攻击
    在字典法的基础上改进,以时间换空间。常用的彩虹表

(3)哈希加盐法——抵抗字典和彩虹表攻击

字典和彩虹表之所有有效,是因为每一个密钥都是通过同样的方式来进行hash运算。如果两个用户使用同样得密钥,那么他们的密钥hash值也一定相同。

哈希加盐法的思想:每次给密钥一个随机的前缀或后缀,然后进行hash运算。这个随机的前缀或者后缀称为"盐"(salt)。通过加盐,相同的密钥每次hash的结果都是完全不一样的字符串。
在这里插入图片描述

三、hashcat

hashcat支持的散列算法有Microsoft LM哈希、MD4、MD5、SHA系列、Unix加密格式、Mysql和Cisco PIX等。

常用参数选项:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注意:

  • 若对已经破解的密码进行再次破解,则会显示"ALL hashes found in profile", 可直接在原命令末尾加上--show 参数直接显示已经破解的原文。
  • hashcat.potfile文件中记录了近期hashcat破解的所有hash值和密码明文的对应关系,其所在路径为~/.hashcat/hashcat.potfile

四、Hydra的基本使用

Hydra(九头蛇)是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。Hydra能够在Linux、Windows、Cygwin、Solaris11、FreeBSD8.1、OpenBSD、OSX、QNX/Blackberry上测试和编译。

4.1 常用参数选项:

在这里插入图片描述
在这里插入图片描述

4.2 利用Hydra进行密码攻击的一般步骤

  1. 选择目标:输入目标地址,可选:单独IP、CIDR、文档中的列表;
  2. 选择协议:输入要爆破的协议,如ftp://等,需要开始之前探测服务;
  3. 检查参数。

4.3 Hydra实例1——爆破FTP服务器登陆密码(已知用户名)

Hydra命令:hydra -l li -P /usr/password.txt ftp://[靶机IP]

-l:使用登录名进行登录;
-P:使用密码字典进行破解。

破解结果:用户名li的密码为45。
在这里插入图片描述

4.4 Hydra实例2——爆破FTP服务器的用户名和密码

命令:hydra -L /usr/username.txt -P /usr/password.txt ftp://192.168.40.144

在这里插入图片描述
或者hydra -C /usr/u_and_p.txt ftp://192.168.40.144

-C:当用户名和密码存储在一个文件时使用此参数。

在这里插入图片描述

五、Crunch

Crunch是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕、保存到文件或另一个程序。

5.1 Crunch命令格式

crunch <min-len> <max-len> [<charset string>] [options]
  • min-len(必选):表示最小长度字符串。
  • max-len(必选):表示最大长度字符串。
  • charset string (可选):字符集设置,默认是小写字符集。
  • options(可选):选项参数

常用选项参数:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.2 Crunch实例

命令如下:crunch 2 2 -f /usr/share/crunch/charset.lst numeric -o /usr/password.txt

-f /usr/share/crunch/charset.lst从/usr/share/crunch/charset.lst指定字符集。

在这里插入图片描述

说明:关于字符集的名称与格式,可参考/usr/share/crunch/charset.lst文件内容:
在这里插入图片描述

六、漏洞扫描工具

AWVS、Nikto、OWASP ZAP

七、webshell管理工具

菜刀、蚁剑、Weevely

PT_silver
关注
专栏目录
【网络安全 | 渗透工具密码字典生成工具crunch、cupp安装使用教程
等风来
01-04 5704
Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成的密码保存到文件中,以便在破解工具中使用。在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。
网络安全——系统渗透
weixin_46011554的博客
03-07 989
如果未经授权对系统或者网站进行攻击,属于违法行为
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2242
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
kali密码攻击之在线攻击hydra_kali在线密码攻击(1)
2301_79099373的博客
04-07 1503
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
【kail】使用 xHydra 在线密码攻击
爪白白的个人博客
12-14 3102
工具 设置目标,端口,protocal 设置用户名密码 Username:/usr/share/wfuzz/wordlist/others/names.txt Password:/usr/share/wfuzz/wordlist/others/common_pass.txt 设置超时时间 start ...
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
宇宙最快最高级且开源的密码破解利器 —— Hashcat
qq_32445015的博客
06-17 5442
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
黑客密码破解工具hydra基本入门指南
2301_79455190的博客
08-29 181
学习hydra必看的教程,文章末附详细视频资料
Kali Linux中的密码破解技术:字典攻击与暴力破解的深度揭秘
为了深入了解密码破解,首先必须认识Kali Linux——一款专注于数字取证和渗透测试的操作系统。它包含了一系列工具,为各种复杂程度的破解提供了可能。 ## 1.1 密码破解的定义和重要性 密码破解是尝试恢
kali密码破解笔记
fhl5203的博客
11-01 3005
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
网络安全——渗透综合实验
HizT_1999的博客
06-24 2355
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
namp扫描,Hydra暴力破解
qq_46258964的博客
04-18 452
namp -----一款强大的网络扫描,安全检测工具。 常用的扫描类型:(全开,半开)。 全开:指的是三次握手扫描, 半开:指的是两次握手扫描,少了一次,但结果相同。 1. -sS ,tcp扫描(半开), 2. -sT ,tcp扫描(全开), 3. -sU, udp扫描 4. -sp ICMP扫描。 扫描特定的主机 ...
爆破密码-hydra
无痕的博客
02-15 1万+
hydra爆破密码
使用Hydra进行密码暴力破解
沐尘而生的博客
08-25 979
在案例中,使用Hydra工具对一个SSH服务器进行密码暴力破解尝试。通过使用合法的用户名和密码字典,Hydra将尝试每个密码来登录到目标系统中。在实际情况中,进行未经授权的密码暴力破解是非法的,并可能违反法律法规。使用强密码和复杂密码是一种有效的防御措施,可以减少密码破解的成功率。在合法授权的情况下,渗透测试和漏洞评估可以帮助 评估系统的安全性。
2024年网络安全最新【Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制(3),2024年最新2024年华为网络安全面试真题解析
2401_84281629的博客
05-12 260
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
介绍6款密码暴力破解工具
logic1001的博客
04-06 5106
暴力破解就是通过不断穷举可能的密码,直至密码验证成功,暴力破解分为密码爆破和密码喷洒,密码爆破就是不断的去尝试不同的密码密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。01hydraHydra(九头蛇)是THC组织开发的,是一款非常流行的密码破解工具,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、 SSH、 FTP 等服务,支持 Linux、Windows、 Mac 平台安装,其中 Kali Linux中自带 Hydra
Go-面向对象编程详解(封装、继承、多态等)_go封装多态什么意思(4)
m0_60691292的博客
05-07 926
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Kali-WIFI攻防(五)----WPA密码破解之密码生成工具(Crunch)
fendo
04-06 8578
一、Crunch Crunch是一个wordlist生成器,您可以在其中指定标准字符集或指定的字符集。 紧缩可以产生所有可能的组合和排列。 特征: ● crunch 以组合和排列方式生成单词列表 ● 它可以通过行数或文件大小分解输出 ● 现在已经恢复支持 ● 现在支持数字和符号模式 ● 现在分别支持大小写字符模式 ● 在生成多个文件时添加
使用kali+hydra爆破win7用户密码kali 攻击win7
最新发布
09-14
使用Kali Linux中的Hydra工具进行密码爆破攻击是一项安全测试活动,用于检查系统的安全性。请注意,这样的行为应该仅限于授权的测试环境或在你拥有明确授权的情况下进行,未经授权对任何系统进行攻击是违法的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值