前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali Linux 2021中的13种密码破解工具

Kali Linux 2021中的13种密码破解工具

作者头像
逍遥子大表哥
发布2021-12-29 15:57:40
13.7K0
发布2021-12-29 15:57:40
举报
文章被收录于专栏:kali blogkali blog

Kali Linux 种包含了一些最好的密码破解工具,每个安全专业人员和渗透测试人员都需要这些工具。我列出了 Kali Linux 2021中中提供的用于密码攻击的最佳工具列表。所有这些工具都是开源的,默认情况下可以在 Kali 中直接使用。

CeWL

cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。也就是说用来抓取网站中的关键词,用来做密码字典。

查看帮助
代码语言:javascript
复制
cewl -h
使用示例

01默认方法 直接爬取

代码语言:javascript
复制
cewl https://blog.bbskali.cn

02 将关键词存储为txt文件

代码语言:javascript
复制
cewl https://blog.bbskali.cn/ -w pass.txt

03 获取目标网站的邮箱

代码语言:javascript
复制
cewl https://bbskali.cn/ -n -e

具体详细操作,可以用help命令查看,这里就不在啰嗦了!

Crunch

字典生成工具,它以非常快速的过程生成所有可能的密码组合。它还可以在遇到任何困难时按文件大小和支持来分解结果。它支持数字、符号、大写和小写字母的组合。

使用示例

生成4个数字组合的密码字典:

代码语言:javascript
复制
crunch 4 4 0123456789 -o ~/wordlist.txt

第一个4代表生成的字符串最短几个字符,第二个4代表生成的字符串最长几个字符。

生成4个字母和1980组合的密码字典:

代码语言:javascript
复制
crunch 8 8 abcdefghiABCDE -t @@@@1980 -o ~/wordlist.txt

字符集必须按小写,大写,数字,符号的顺序,使用做为转译字符。

生成4个小写字母4个数字组合的密码字典:

代码语言:javascript
复制
crunch 8 8 -t @@@@%%%% -o ~/wordlist.txt
hashcat

最流行、最快速、最专业的密码恢复工具之一。它支持 5 种独特的攻击模式,适用于 300 多种高度优化的哈希算法。它可以支持 CPU、GPU 和更多硬件加速器,并有助于分布式密码破解。它有许多不同的选项来支持密码恢复期间的多个参数。

使用示例

《HashCat 分布式破解》

《利用Hashcat破解WiFi密码》

John

“John”是一款快速可靠的工具包,包含多种破解模式,可根据您的要求进行高度定制和配置。默认情况下,John 可以使用多种哈希类型,包括传统 DES、bigcrypt、FreeBSD MD5、Blowfish、BSDI 扩展 DES、Kerberos 和 MS Windows LM 哈希。它还支持其他基于 DES 的行程代码,但需要对其进行配置。它还可以处理 SHA 哈希和 Sun MD5 哈希。它还支持 OpenSSH 私钥、PDF 文件、ZIP、RAR 档等。

使用示例

用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。用John自带的密码字典为例:

代码语言:javascript
复制
john  test_passwd

若使用自己的密码字典:

代码语言:javascript
复制
john  --wordlist=字典路径    test_passw

查看已破解的密码

代码语言:javascript
复制
john  --show  test_passwd
利用john破解WiFi密码
先将抓到的握手包转变为John的专用格式
代码语言:javascript
复制
hcxpcaptool -j 11.john 11.cap

这里11.cap就是我们抓到的握手包

载入字典进行破解
代码语言:javascript
复制
john -w:/root/zidian/pass.txt --format=wpapsk  11.john

其中/root/zidian/pass.txt为我们的字典路径

Medusa

Medusa 是一种蛮力登录工具,具有非常快速、可靠和模块化的设计。它支持许多允许远程身份验证的服务。它支持基于多线程的并行测试,还具有灵活的用户输入,模块化设计,可以支持独立的蛮力服务。它还支持许多协议,例如 SMB、HTTP、POP3、MSSQL、SSH 版本 2 等等。

使用示例

破解ssh

代码语言:javascript
复制
medusa -M ssh -h 192.168.30.128 -u root -P pass.lst -e ns -F

破解mysql密码

wordlists

wordlists 是一个密码攻击工具,包括一个 wordlist 和 Kali Linux 发行版中几个密码文件的符号链接。

hydra

这个密码攻击工具是一个集中式并行登录破解,有多种攻击协议。它非常灵活、快速、可靠,并且可针对添加新模块进行定制。该工具可以远程获得对系统的未经授权的访问,这对安全专业人员来说非常重要。它适用于 Cisco AAA、Cisco 授权、FTP、HTTPS GET/POST/PROXY、IMAP、MySQL、MSSQL、Oracle、PostgreSQL、SIP、POP3、SMTP、SSHkey、SSH 等等。

当然hydra也有图形界面

使用示例

这里我们以图形界面为例,破解路由器登录密码

Ncrack

一种非常快速的网络身份验证破解工具,可帮助组织保护其网络免受密码攻击。它通过测试主机和网络设备来搜索错误的密码。它有几个组件,像 NMAP 工具一样工作,有一个动态引擎来处理网络反馈。它为多台主机提供快速可靠的审计服务。它非常易于使用,并具有复杂的蛮力攻击、计时模板和用于完全控制网络进程的灵活界面。它支持多种协议,例如 SSH、FTP、HTTPS、TELNET、IMAP、SIP、SMB、PostgreSQL、MS-SQL、MySQL、MongoDB 等等。

Mimikatz

Mimikatz 是一个 C 语言工具,适用于 Windows 安全性。它从主机内存中提取密码、PIN、哈希码和 Kerberos 票证,并将其保存在纯文本文件中。它执行三个服务,即传递票证、传递哈希和构建黄金票证。

后记

当然,也有很多很多其他优秀的工具,这里我就不在说了。本文将kali中最常用的几款工具,进行简单的说明即可。

版权属于:逍遥子大表哥

本文链接:https://cloud.tencent.com/developer/article/1926996

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • CeWL
    • 查看帮助
      • 使用示例
      • Crunch
        • 使用示例
          • hashcat
            • 使用示例
            • John
              • 使用示例
                • 利用john破解WiFi密码
                  • 先将抓到的握手包转变为John的专用格式
                • 载入字典进行破解
                • Medusa
                  • 使用示例
                  • wordlists
                  • hydra
                    • 使用示例
                    • Ncrack
                    • Mimikatz
                    • 后记
                    相关产品与服务
                    云数据库 MySQL
                    腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
                    领券
                    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档