搜索
查看: 1837|回复: 0

kali 密码破解机汇总 原创

[复制链接]

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-10-28 21:33:25 | 显示全部楼层 |阅读模式

密码自古以来就是人类保护自己的一种方式。从锁 🔒的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具,更或者说是一种人们的生活方式。而破解密码也已经成为 大佬 和 小学生 共同交流的话题!

kali密码破解机汇总

小学生三连问

密码破解前期的准备

常见名词解释

名词 释意
字典 即一些密码的集合,格式一般为 txt
暴力破解 一种破解方式,通过已知密码字典分别进行尝试,成功率和字典有关。
掩码破解 由于受到字典的限制无法破解成功,可用 猜测的方式破解。如 ?a?a?a?a 代表 40~9的密码(不同程序,表示方法可能不同。)但是对计算机的要求比较高

常见端口信息收集

端口 程序
21 FTP端口 用于上传文件到服务器
22 SSH SFTP端口,用于登录服务器执行命令
3306 mysql端口 (远程服务器需要账号授权)
3389 Windwos远程登录端口
5800 VNC端口相当于Windows的远程登录

判断端口是否开启

利用 nmap即可查看目标端口是否开启

nmap -T4 -A 192.168.1.1/24

扫描局域网内所有设备开启的相关端口,当然我们也可以中 msfconsole nessus等相关神器进行信息收集,但这里不再详讲! 如下图 这台 ASUS RT-N56U设备开启了 22 80等端口。 局域网中一台设备端口情况

常见的破解方式

01压缩文件的暴力破解(zip rar )

使用fcrackzip破解zip压缩包

这是一款kali下字段的破解zip压缩包的工具。 使用如下: 破解ZIP加密文件

fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip
  • -b 暴力破解
  • -c 1 限制密码是数字
  • -l 6-6 限制密码长度为6
  • -p 000000 初始化破解起点

如何使用字典破解呢

fcrackzip -D -p passwd passwd.zip
  • -D -p passwd 密码本passwd文件

当然,也可以参考我前面写过的一篇文章 《利用python破解zip密码》

02破解ssh

我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里 以 msfconsole为例:

use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run

如下:密码和账号破解为 admin admin SSH

03telnet破解

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。 扫描目标是否开启相应端口

nmap -T4 -A 192.168.123.1 -p 23

结果如下: 23端口为远程登录端口

利用msfconsole中的相应模块进行破解

use auxiliary/scanner/telnet/telnet_login

破解效果如下:

04 mysql破解

MySQL是一个关系型数据库管理系统,MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。

使用模块

use auxiliary/scanner/mysql/mysql_login

效果如下 数据库 dede 的密码为 123456

远程登录测试

当然,我们利用其他的密码破解工具也是可以的,如hashcat john medusa这些神器都可以完成密码的破解,每个工具都有各自的优势和缺点,这里我也不详细说明了。有兴趣的可以去论坛查找相关的帖子学习哦!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表