Linux密码破解(使用hydra工具和使用john暴力破解)

最新推荐文章于 2024-05-01 04:38:24 发布
最新推荐文章于 2024-05-01 04:38:24 发布
阅读量1.6w 收藏 79
点赞数 9
分类专栏: 系统安全 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46447549/article/details/121301645
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、使用hydra离线破解linux密码

1.准备实验环境

①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132)
在这里插入图片描述
②靶机:Ubantu 16.04(ifconfig查询IP地址:192.168.119.130)
在这里插入图片描述
③开启靶机的ssh服务:

systemctl start sshd.service
systemctl stutas sshd.service

在这里插入图片描述
④使用nmap扫描靶机存在的端口,可以发现存在ssh端口:
在这里插入图片描述

2.创建用户名字典

创建一个名为pass的txt文档作为字典,其中包含了用户名和密码,如下所示:
在这里插入图片描述

3.hydra密码爆破

就ssh端口对字典进行密码爆破。

hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20

(-f:扫到即停止;-L指定一个账号字典;-P指定一个密码字典;-V实现爆破测试的详细过程;-t添加线程)
结果如下:
在这里插入图片描述

二、复制shadow文件,使用john暴力破解

1.实验环境

靶机:Ubantu 16.04
破解工具: john (安装在win10 pro)

1.复制linux的shadow文件

①/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
用命令vim /etc/shadow查看该文件:
在这里插入图片描述

②用命令nautilus /etc/shadow打开图形化界面并复制该文件
在这里插入图片描述
在这里插入图片描述

③将shadow文件复制到win10pro中,用记事本打开如下:
在这里插入图片描述

2.john暴力破解

①下载john: http://www.openwall.com/john/,解压。
在这里插入图片描述

②打开cmd输入以下命令D:\虚拟机共享文件夹\john-1.9.0-jumbo-1-win64\run\john.exe D:\虚拟机共享文件夹\shadow.txt进行破解:
在这里插入图片描述
③理想状态下,破解成功时,可以在windows下可在john的run目录下查看john.pot:
在这里插入图片描述

国际知名观众
关注
  • 9
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2024年最全Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip,2024年最新记录一次腾讯Linux运维岗面试笔试总结
2301_82243070的博客
05-04 1239
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
hydra 暴力破解密码
06-02
hydra是一个自动化的爆破工具,暴力破解密码,是一个支持众多协议的爆破工具
破解linux系统用户ROOT的密码
04-19
如果忘记了linux中的Root账号的密码,可以遵照步骤重新给linux用户创建密码
Linux暴力破解工具Hydra详解
07-22
Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hydra was tested to compile on Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 and OSX, and is made available under GPLv3 with a special OpenSSL license expansion. Currently this tool supports: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported. This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system. The program is maintained by van Hauser and David Maciejak.
John密码破解工具
qq_60848021的博客
04-11 1665
ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化,例如字典中有单 词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典,字典位于。
Linux系统-hydra爆破工具使用教程。
高性价比服务器就选:蓝易云
06-13 1050
请注意,使用Hydra进行未经授权的暴力破解是非法的,除非您有合法的授权或遵循适用法律和道德规范。在使用Hydra或任何密码破解工具时,请确保遵守法律和道德准则,并仅在合法和授权的情况下使用它们。在使用Hydra之前,您需要了解目标服务的协议、端口号和支持的登录方式。运行命令后,Hydra将尝试使用给定的用户名和密码列表进行暴力破解。请仔细阅读文档和了解每个选项的用途,以便正确配置和使用Hydra。请注意,在实际情况中,密码破解应该是最后的手段,仅在合法授权和合规测试的背景下进行。
2024年最新linux使用John检测用户是否存在弱口令
最新发布
2401_83945997的博客
05-01 156
root@localhost run]# cp /etc/shadow /root/shadow.txt //准备待破解密码文件。[root@localhost run]# ./john --show /root/shadow.txt //查看已破解出的账户列表。[root@localhost run]# ./john /root/shadow.txt //执行暴力破解。/run/john //确认已生成可执行程序 john
使用 工具john 解密
北城的博客
11-14 5464
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
使用john破解linux密码
wty923的博客
02-26 1432
使用john破解linux密码
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6210
Kali中的John使用方法
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 9351
Linux笔记——John the Ripper安装
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3420
Linux系统账号密码破解
Linux暴力破解工具Hydra使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。...在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 ...
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
密码检查、生成随机密码
jiaofan_yun的博客
02-22 1233
一、密码检查 1、下载地址: 官网:http://www.openwall.com/john/ 连接:http://www.openwall.com/john/j/john-1.8.0.tar.gz 2、安装: tar zxvf john-1.8.0.tar.gz cd john-1.8.0/src make clean linux-x86-64 ##安装 cd ../run/ 3、使用:(复杂密码无法破解) 解shadow文件: ./unshadow /etc/passwd /etc/sha
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6326
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
Linux小白想成为007,先会用“John the Ripper工具
qq_62462797的博客
08-11 3205
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。起初,John the ripper是运行在Linux类平台上,现在可以运行在不同平台上。......
kali linux篇之协议爆破工具hydra
白帽小学二年级的博客
03-22 9269
简介: hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官 网:http://www.thc.org/thc-hydra。 这边以自己内部环境的另一台Linux为例子,过程都在安全环境下进行。 输入xhydra,可以直接打开图形化界面 通过nmap扫描可以得知目标的IP为192.168.172.131,开放的端口为22 补充一下:协议选择ssh远程登陆,22号端口对应ssh 然后到passwords界面,我们这边是要对root用户进行密码枚.
linux Hydra安装
08-08
要在Linux上安装Hydra,你可以按照以下步骤进行操作: 1. 首先,你需要下载Hydra的源代码。进入目录/usr/local/src,并使用wget命令下载Hydra的源代码包。例如,执行命令: ``` cd /usr/local/src wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz ``` 2. 接下来,解压缩Hydra源代码包。使用tar命令解压缩下载的源代码包。执行命令: ``` tar zxf hydra-6.3-src.tar.gz ``` 3. 进入解压后的Hydra源代码目录。执行命令: ``` cd hydra-6.3-src ``` 4. 运行configure脚本以进行配置。执行命令: ``` ./configure ``` 5. 使用make命令编译Hydra。执行命令: ``` make ``` 6. 最后,使用make install命令安装Hydra。执行命令: ``` make install ``` 这样,Hydra就会被成功安装在你的Linux系统上。请注意,这些步骤假设你已经安装了必要的依赖项和工具链。如果你在安装过程中遇到任何错误或缺失的依赖项,你可能需要根据你的系统配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值