提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、使用hydra离线破解linux密码
1.准备实验环境
①攻击机:kali_linux 2021.2(ifconfig
查询IP地址:192.168.119.132)
②靶机:Ubantu 16.04(ifconfig
查询IP地址:192.168.119.130)
③开启靶机的ssh服务:
systemctl start sshd.service
systemctl stutas sshd.service
④使用nmap扫描靶机存在的端口,可以发现存在ssh端口:
2.创建用户名字典
创建一个名为pass的txt文档作为字典,其中包含了用户名和密码,如下所示:
3.hydra密码爆破
就ssh端口对字典进行密码爆破。
hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20
(-f:扫到即停止;-L指定一个账号字典;-P指定一个密码字典;-V实现爆破测试的详细过程;-t添加线程)
结果如下:
二、复制shadow文件,使用john暴力破解
1.实验环境
靶机:Ubantu 16.04
破解工具: john (安装在win10 pro)
1.复制linux的shadow文件
①/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
用命令vim /etc/shadow
查看该文件:
②用命令nautilus /etc/shadow
打开图形化界面并复制该文件
③将shadow文件复制到win10pro中,用记事本打开如下:
2.john暴力破解
①下载john: http://www.openwall.com/john/,解压。
②打开cmd输入以下命令D:\虚拟机共享文件夹\john-1.9.0-jumbo-1-win64\run\john.exe D:\虚拟机共享文件夹\shadow.txt
进行破解:
③理想状态下,破解成功时,可以在windows下可在john的run目录下查看john.pot: