前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >kali Linux系统密码攻击及,基础知识你知道多少

kali Linux系统密码攻击及,基础知识你知道多少

作者头像
知识与交流
发布2021-04-02 15:02:49
1.8K0
发布2021-04-02 15:02:49
举报
文章被收录于专栏:黑客技术家园

密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)

Findmyhash

在线哈希破解工具,借助在线破解哈希网站的接口制作的工具

老牌破解工具Hydra

该工具支持对各种服务的破解

例如:破解FTP服务:

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务:

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务:

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

hydra还有一个图形界面的版本hydra-gtk

Meduss

类似hydra的一款工具,使用方法也类似。

NCrack

相似的功能基本类似,但突出了RDP(3389)爆破功能

onesixtyone

这是一款snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快。

Patator

该工具是python编写的一款多服务破解工具,如枚举一个服务用户名密码

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP V**端点(TCP端口1723)的暴力破解程序,支持最新的MSChapV2验证,对windows和Cisco网关测试通过,用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞,并通过此漏洞,尝试以每秒300个密码进行暴力破解。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-01-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 黑客技术家园 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
手游安全测试
手游安全测试(Security Radar,SR)为企业提供私密的安全测试服务,通过主动挖掘游戏业务安全漏洞(如钻石盗刷、服务器宕机、无敌秒杀等40多种漏洞),提前暴露游戏潜在安全风险,提供解决方案及时修复,最大程度降低事后外挂危害与外挂打击成本。该服务为腾讯游戏开放的手游安全漏洞挖掘技术,杜绝游戏外挂损失。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档