一般破解密码要分两步 准备字典和破解算法或协议。虽然我们花费大量时间在学习工具的用法,但实际上字典的质量才是破解成功的关键,我们真正要花功夫在提高字典命中率上而非某某工具的用法。
离线密码破解
hashcat 领域老大。破多种hash,他利用到了gpu加速,是世界上最快的离线破解工具。
john/johnny/unshadow 领域老二。识别和破200种hash,johnny是john的图形化。
rainbowcrack 领域老三。利用彩虹表破hash,与ophcrack不同的是它可以生成优化彩虹表,并利用gpu提高破解效率
rcracki_mt
fcrackzip 破zip,支持字典和枚举
ophcrack 利用彩虹表破hash,官方可下载官方彩虹表
sipcrack 破sip
sucrack 利用su命令破linux登录密码。适用于只有普通账户的用户无法读取密码文件时使用的
cmospwd 清空或找回cmos密码
chntpw 修改windows登录密码。pe维护来清空或修改登录密码实现登录破解。
pwdump/samdump2 读取windows登录密码。读取sam中的ntlm哈希值,交给其他工具
crackle 破解蓝牙
turecrack 破Truecrypt加密卷
findmyhash 利用多个哈希破解的网站查询结果
hashid/hahs-identifier 识别hash可能类型
oclGaussCrack 解密高斯病毒的加密payload文件
在线密码破解(离线密码破解越快越好而在线密码破解不是)
hydra 领域老大。破众多协议(包括web表单),速度快,不稳定。
medusa 领域老二。破多个协议(少于hydra),速度慢,更稳定。
ncrack 领域老三。破多个协议,高速且稳定。由nmap团队维护,用法类似nmap。
crowbar 破四种协议(openvpn,基于密钥身份认证的ssh、vnc),相当于补充其他软件的不足。
patator 破所有协议。该软件是在线密码破解攻击框架,可以定制你自己的破解方法,缺点就是不好上手。同时包含部分在线枚举和离线破解功能,是一款综合性工具
dbpwaudit 专注于破数据库协议(mysql、mssql、db2、oracle),java写的,要单独安装jdbc。由于数据库默认只对本地开放,因此公网即使开放相应端口也是无法直接连接上的,应用场景是跳板攻击和ssrf等内网攻击方法。
thc-pptp-bruter 破MSChapv2身份认证方法的pptp vpn
brutespray 是一个简单的攻击脚本。利用nmap结果分析可破解的服务协议并调用medusa破。
CAT 破思科
onesixtyone 破snmp
绕过哈希
mimikatz windows系统凭据收集的瑞士军刀。包括登录帐号、hash、证书、令牌、cookie等等。完全掌握难度大
pth
smbmap
gpp-decrypt 解密域管理员密码
polenum 发现和纠正系统密码策略失效的审计工具。所谓系统密码策略就是系统强制要求密码具有一定的复杂度。
cachedump 读取缓存在本地的域帐号认证信息
lsadump 还原操作系统记录的密码(登录网络驱动器、vpn密码、拨号密码、系统自动登录密码等等)。
PtH/WCE/xfreerdp 在抓包获取到密文,直接使用密文进行身份验证登录。
字典相关
普通字典制作
比如我们要8位纯数字字典,纯数字是字符集的0到9,8位就是生成规则。支持自定义字符集
maskprocessor 领域老大。规则生成字典
crunch 按照字符集和规则生成一个字典文件。
wordlists/seclists kali附赠字典,包含密码字典和url目录发现字典和其他漏洞利用字典文件
maskgen
policyfen
statsgen
个性化字典制作
cupp3/rsmangler 针对个人生成。比如生日,爱好,手机号等等
cewl/fab-cewl 针对企业生成。比如公司名称,产品型号,工作电话号等等。
字典分析与过滤
statsprocessor/hcstatgen 分析工具,基于马尔可夫链生成接近真实的密码字典
pw-inspector 过滤器,按照规则过滤已有字典
pack 分析并过滤
0x04_Rtgen
rtgen工具用来生成彩虹表,彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值。列如使用lm制作一个彩虹表
loweralpha是字符名
rtgen lm loweralpha 1 7 0 1000 1000 0
- 1
Twofi
Twofi是从一些社交网站来描述一个人,使用Twofi,我们必须有一个有效的twitter API密钥和API密码,需要去https://apps.twitter.com/申请