iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 28
0
Security

資訊安全的美味雜炊系列 第 28

[Day28] - kali 0x3 破密工具

  • 分享至 

  • xImage
  •  

Day28 - kali 0x3 破密工具

前言

  • 昨天介紹了滲透工具,今天講講kali裡面的破密工具

密碼爆破也是滲透測試很大的一環,似乎在某場比賽佔了不少的比例

crunch

  • 請小心使用,以免硬碟塞爆
  • 生成密碼本,可依照關鍵字去找出所有排列組合
  • 用法
    • crunch <length_start> <length_end> <key_word> -o <file>
    • Ex: crunch 5 8 abcde -o pw.txt
    • Ex: crunch 7 7 -t abcde%% -o pw.txt
      • % 代表數字
      • @ 代表小寫英文字母

shadow File

  • linux 機器上儲存密碼真實的地方
    • 放在/etc/shadow裡,root權限才能查看
  • 拿個shadow file來舉例,裡面的架構如下,如有雷同那就雷同
    • jack: 使用者名稱
    • $6: 加密演算法
      • $1 = MD5 hashing algorithm.
      • $2 =Blowfish Algorithm.
      • $2a =eksblowfish Algorithm
      • $5 =SHA-256 Algorithm
      • $6 =SHA-512 Algorithm
    • $G2zG9OBU: salt
    • $9PtyoiQbma1ZNX5kQhVH9gyLeKSq6ge5tGnYYswKhWpnl2MHgjOIQ9Z/IDr5ohganBnpQH25UevJP5CKhPvQW0 : hashed password
    • 18386: 上一次密碼的更新時間
    • 0: 兩次要更新密碼之間的天數要少於0天
    • 99999: password有效天數
    • 7: 幾天建議更換
jack:$6$G2zG9OBU$9PtyoiQbma1ZNX5kQhVH9gyLeKSq6ge5tGnYYswKhWpnl2MHgjOIQ9Z/IDr5ohganBnpQH25UevJP5CKhPvQW0:18386:0:99999:7:::

參考自: https://www.cyberciti.biz/faq/understanding-etcshadow-file/


John-the-ripper

  • 免費的密碼破解工具,通常都拿來爆破hash值(包含md5,sha1,sha256...)
  • 利用此工具,我們可以試著爆破shadow檔案,拿到該用戶的密碼

Wordlist

  • 使用字典檔裡面的內容進行破解
john -wordfile:<字典檔> <crackfile>

Single Crack

  • 簡單模式,根據使用者帳號猜出密碼
john -single <crackfile>

Incremental Mode

  • 自動嘗試所有可能的密碼組合進行破解,盡可能的將每個密碼組合都是過一次
--incremental:Lower (26 char)
--incremental:Alpha (52 char)
--incremental:Digits (10 char)
--incremental:Alnum (62 char)
john -incremental:Alpha <crackfile>

將爆破紀錄顯示出來

john --show <crackfile>

cheat-sheet: https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf

Hashcat

  • 可以利用GPU資源來破解密碼,效果會比CPU還來的好
  • 字典檔案攻擊
    hashcat -m 1800 <shadow_file> <dict>
    
  • 暴力破解攻擊
    • 以sha512的模式
    hashcat -m 1800 -a 3 <shadow_file> ?l?l?l?l --force
    
    • -a:attack-mode
    • 3 代表Brute-force模式
      • 0: single 模式
      • 1: 單字組合模式
    • -m: hash type(1800是sha512)
    • 暴力格式
      • ?l:表示小寫字母,a~z
      • ?u:表示大寫字母,A~Z
      • ?h:代表16進位大寫,即0123456789ABCDEF
      • ?H:代表16進位小寫,即0123456789abcdef
      • ?s:特殊的ASCII符號,即!”#$%&’()*+,-./:;<=>?@[]^_`{|}~
      • ?a:表示所有字元
      • ?b:0x00 - 0xff

詳細數據可以查官網: https://hashcat.net/wiki/doku.php?id=hashcat

Hydra

  • 暴力破解好工具
  • 支援許多協議密碼破解
    • ftp, http, ssh, mysql...

ssh, ftp

hydra <ip> -l <username> -P <dict> -t <thread>(建議4~7個) ssh/ftp

smb/rdp

hydra -l <username> -P <dict> <ip> smb/rdp

kali-linux的內建字典檔

/usr/share/wordlists
/usr/share/wordlists/rockyou.txt

ref


上一篇
[Day27] - kali 0x2 滲透工具
下一篇
[Day29] - kali 0x4 Metasploit
系列文
資訊安全的美味雜炊30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言