搜索
查看: 1926|回复: 0

Kali密码攻击之在线攻击工具

[复制链接]

304

主题

453

帖子

976

积分

vip用户

Rank: 6Rank: 6

积分
976

注册会员活跃会员热心会员

QQ
发表于 2018-5-12 00:57:44 | 显示全部楼层 |阅读模式


1.1 Cewl

Cewl可以通过爬行网站获取关键信息创建一个密码字典。

官网:http://digi.ninja/projects/cewl.php

1.2 CAT

一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP,community字串和一些老的IOS bug

1.3 Findmyhash

在线哈希破解工具,借助在线破解哈希网站的接口制作的工具。

1.4 老牌破解工具Hydra

参数使用方法

破解FTP

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

单一用户用-l+用户名

如果用户名也需要猜解就用“-L+字典文件”

一个固定密码就用-p,文件就用-P

然后“-F+测试的服务+地址+端口号”

破解本机ssh

首先用命令service ssh start打开ssh服务

然后用命令service ssh status查看ssh状态

1.5 Medusa

类似于Hydra的一款工具,使用方法类似。



1.6 NCrack

相似的功能基本类似,但突出了RDP(3389)爆破功能,如使用命令:

ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表