一般破解密碼要分兩步 准備字典和破解算法或協議。雖然我們花費大量時間在學習工具的用法,但實際上字典的質量才是破解成功的關鍵,我們真正要花功夫在提高字典命中率上而非某某工具的用法。
離線密碼破解
hashcat 領域老大。破多種hash,他利用到了gpu加速,是世界上最快的離線破解工具。
john/johnny/unshadow 領域老二。識別和破200種hash,johnny是john的圖形化。
rainbowcrack 領域老三。利用彩虹表破hash,與ophcrack不同的是它可以生成優化彩虹表,並利用gpu提高破解效率
rcracki_mt
fcrackzip 破zip,支持字典和枚舉
ophcrack 利用彩虹表破hash,官方可下載官方彩虹表
sipcrack 破sip
sucrack 利用su命令破linux登錄密碼。適用於只有普通賬戶的用戶無法讀取密碼文件時使用的
cmospwd 清空或找回cmos密碼
chntpw 修改windows登錄密碼。pe維護來清空或修改登錄密碼實現登錄破解。
pwdump/samdump2 讀取windows登錄密碼。讀取sam中的ntlm哈希值,交給其他工具
crackle 破解藍牙
turecrack 破Truecrypt加密卷
findmyhash 利用多個哈希破解的網站查詢結果
hashid/hahs-identifier 識別hash可能類型
oclGaussCrack 解密高斯病毒的加密payload文件
在線密碼破解(離線密碼破解越快越好而在線密碼破解不是)
hydra 領域老大。破眾多協議(包括web表單),速度快,不穩定。
medusa 領域老二。破多個協議(少於hydra),速度慢,更穩定。
ncrack 領域老三。破多個協議,高速且穩定。由nmap團隊維護,用法類似nmap。
crowbar 破四種協議(openvpn,基於密鑰身份認證的ssh、vnc),相當於補充其他軟件的不足。
patator 破所有協議。該軟件是在線密碼破解攻擊框架,可以定制你自己的破解方法,缺點就是不好上手。同時包含部分在線枚舉和離線破解功能,是一款綜合性工具
dbpwaudit 專注於破數據庫協議(mysql、mssql、db2、oracle),java寫的,要單獨安裝jdbc。由於數據庫默認只對本地開放,因此公網即使開放相應端口也是無法直接連接上的,應用場景是跳板攻擊和ssrf等內網攻擊方法。
thc-pptp-bruter 破MSChapv2身份認證方法的pptp vpn
brutespray 是一個簡單的攻擊腳本。利用nmap結果分析可破解的服務協議並調用medusa破。
CAT 破思科
onesixtyone 破snmp
繞過哈希
mimikatz windows系統憑據收集的瑞士軍刀。包括登錄帳號、hash、證書、令牌、cookie等等。完全掌握難度大
pth
smbmap
gpp-decrypt 解密域管理員密碼
polenum 發現和糾正系統密碼策略失效的審計工具。所謂系統密碼策略就是系統強制要求密碼具有一定的復雜度。
cachedump 讀取緩存在本地的域帳號認證信息
lsadump 還原操作系統記錄的密碼(登錄網絡驅動器、vpn密碼、撥號密碼、系統自動登錄密碼等等)。
PtH/WCE/xfreerdp 在抓包獲取到密文,直接使用密文進行身份驗證登錄。
字典相關
普通字典制作
比如我們要8位純數字字典,純數字是字符集的0到9,8位就是生成規則。支持自定義字符集
maskprocessor 領域老大。規則生成字典
crunch 按照字符集和規則生成一個字典文件。
wordlists/seclists kali附贈字典,包含密碼字典和url目錄發現字典和其他漏洞利用字典文件
maskgen
policyfen
statsgen
個性化字典制作
cupp3/rsmangler 針對個人生成。比如生日,愛好,手機號等等
cewl/fab-cewl 針對企業生成。比如公司名稱,產品型號,工作電話號等等。
字典分析與過濾
statsprocessor/hcstatgen 分析工具,基於馬爾可夫鏈生成接近真實的密碼字典
pw-inspector 過濾器,按照規則過濾已有字典
pack 分析並過濾
0x04_Rtgen
rtgen工具用來生成彩虹表,彩虹表是一個用於加密散列函數逆運算的預先計算好的表, 為破解密碼的散列值。列如使用lm制作一個彩虹表
loweralpha是字符名
rtgen lm loweralpha 1 7 0 1000 1000 0
- 1
Twofi
Twofi是從一些社交網站來描述一個人,使用Twofi,我們必須有一個有效的twitter API密鑰和API密碼,需要去https://apps.twitter.com/申請