专栏首页黑客网络技术kali Linux系统密码攻击及,基础知识你知道多少

kali Linux系统密码攻击及,基础知识你知道多少

密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)

Findmyhash

在线哈希破解工具,借助在线破解哈希网站的接口制作的工具

老牌破解工具Hydra

该工具支持对各种服务的破解

例如:破解FTP服务:

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务:

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务:

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

hydra还有一个图形界面的版本hydra-gtk

Meduss

类似hydra的一款工具,使用方法也类似。

NCrack

相似的功能基本类似,但突出了RDP(3389)爆破功能

onesixtyone

这是一款snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快。

Patator

该工具是python编写的一款多服务破解工具,如枚举一个服务用户名密码

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP V**端点(TCP端口1723)的暴力破解程序,支持最新的MSChapV2验证,对windows和Cisco网关测试通过,用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞,并通过此漏洞,尝试以每秒300个密码进行暴力破解。

本文分享自微信公众号 - 黑客网络技术(Hacker202101),作者:Mr wang

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 最受欢迎的14款渗透测试工具

    就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。 但无论是出...

    FB客服
  • 网络安全自学篇(十一)| 虚拟机VMware+Kali安装入门及Sqlmap基本用法

    自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授...

    释然
  • 渗透测试入门指南与路线规划(全文版)

    我本非安全大牛,水平有限,所以自然亲民,和许多渗透测试的初学者打得火热。这其中大部分是大学生,还有工作多年,但一直对网络安全热情不减的热血之人。许多同学一直在努...

    用户1631416
  • 利用kali linux制作网站钓鱼攻击

    社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。

    C4rpeDime
  • 肝了7天,让你从小白变黑客!

    上一次的《C/C++后端开发路线图》的末尾,预告了网络安全方向的学习路线,让大家久等了,今天终于来了。

    轩辕之风
  • 揭秘:黑客必备的Kali Linux是什么,有哪些弊端?

    我们很多人都会对黑客感兴趣,甚至觉得黑客霸气外漏,当然也有人是觉得黑客是遭人唾弃,没干啥好事儿。先不管黑客这个职业有什么好与不好,我们了解黑客,也是为了防止自己...

    学神IT
  • 渗透测试学习路线

    最近在信安群里也有人问过我,我是如何基于kali学习渗透测试的,在这里总结针对于有一些网络基础的路线[1],让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的...

    轩辕小子
  • kali Linux黑客常用的基础工具,不用写代码小白都会。

    今天我就给大家分享一个简单又好操作,轻轻松松学会黑客技术,首先大家需要安装一个黑客专用系统,也就是所谓的kali Linux系统,有可能小白不知道这是什么系统,...

    知识与交流
  • 最流行的渗透测试工具,你用过哪些

    黑客可以使用用户的IP地址来跟踪和窥探他们的数据。它也被称为“IPScan”,即通过IP地址和端口扫描来查找用户系统开发端口服务。它是一款开源的跨平台软件,是目...

    C4rpeDime
  • 如何使用Airgeddon搭建基于软件的WIFI干扰器

    Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。Airged...

    FB客服
  • Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建

    从今天开始呢,我每天更新一小节。这样大家每天也都能学习到一个知识点,到最后量变产生质变,收获是很大的。

    用户1631416
  • 5种最流行的密码破解工具:保护您的账号

    密码 我们到底是怎么到达这里的?他们已经存在了很多年,但是关于它们还有很多话要说。

    用户7466307
  • WinXP的MS08-067漏洞利用复现和解决方案

    本期文章由华章IT赞助,未经允许,禁止转发,本篇笔记内容来源于书籍《kali Linux 高级渗透测试》,如有需要,可以购买阅读。

    天钧
  • 一文带你网络安全 入门到入* [网络安全]

    笔记来源B站视频(知识区>野生技术协会) 黑客攻防 从入门到入yu【網絡安全】:https://www.bilibili.com/video/BV1E4411...

    天钧
  • Fastjson1.2.68反序列化复现(文末送书)

    发送恶意请求后,rmi监听的口会收到B主机的连接并读取恶意类,如果没有监听到就代表失败了

    Khan安全团队
  • Hacker基础之Linux篇:系统简介特别番之Kali Linux

    0x01. 前言 作为安全界的明星,Kali可以说是无人不知无人不晓,当然,除了Kali之外,我们还有许多的可以选择的工具,比如: ParrotSec ? ...

    用户1631416
  • 使用 Linux 安全工具进行渗透测试

    众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali,一个为安全和渗透测试...

    用户1880875
  • Python灰帽编程 3.1 ARP欺骗

    ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监...

    用户1631416
  • 黑客最爱的操作系统 TOP 15

    这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(O...

    FB客服

扫码关注云+社区

领取腾讯云代金券