Day 12 Kali 你的工具好幫手(二)

2023 iThome 鐵人賽

DAY 12

Security

15th鐵人賽

309 瀏覽

Metasploit

msfconsole

生成密碼字典的工具

crunch <密碼最小長度> <密碼最大長度> [字符集] [選項]

Ex: crunch 4 4 0123456789 -o mydictionary.txt

生成長度為4的密碼，其中只包含 0~9 的數字並將生成的字典保存到mydictionary.txt

選項	描述	示例
`-t`	定義輸出格式，包括特殊符號占位符	`crunch 7 7 -t p@ss,%^`
`-d`	限制同一字符連續出現的次數	`crunch 8 8 -d 2@`
`-e`	定義停止生成密碼的字符串	`crunch 8 8 -e 222222`
`-f`	調用密碼庫文件	`crunch 1 8 -f charset.lst mixalpha-numeric-all-space`
`-i`	改變輸出格式	`crunch 4 4 -i`
`-l`	與 `-t` 搭配使用，將特殊符號顯示為正常字符	`crunch 7 7 -t p@ss,%^ -l a@aaaaa`
`-o`	指定生成的字典保存到的文件	`crunch 1 8 -o mydictionary.txt`
`-q`	讀取現有的字典文件	`crunch 5 5 -q existing-dictionary.txt`
`-r`	定義重新開始生成密碼的起始點	`crunch 8 8 -r starting-point`
`-s`	指定生成的第一個密碼	`crunch 5 5 -s starting-password`
`-z`	打包和壓縮生成的字典文件	`crunch 5 5 -z gzip`
`-u`	禁用打印百分比進度	`crunch 6 6 -u`

John the Ripper是一個密碼破解工具，用於破解密碼哈希

john [選項] [密碼文件]

Ex: sudo john /etc/shadow

破解存儲在 /etc/shadow 文件中加密的用戶密碼

選項	描述	示例
`-w <字典文件>`	指定字典文件，用於字典攻擊	`sudo john -w mydictionary.txt /etc/shadow`
`-incremental`	使用暴力攻擊，對每個可能的密碼組合進行嘗試	`sudo john -incremental /etc/shadow`
`--show`	顯示已成功破解的密碼	`sudo john --show /etc/shadow`
`-m <攻擊模式>`	選擇不同的攻擊模式，如字典攻擊、暴力攻擊等	`sudo john -m <mode> /etc/shadow`
`-t <秒數>`	設置破解的運行時間限制	`sudo john -t 3600 /etc/shadow`
`-rules:<規則>`	使用規則文件，增加破解成功的機會	`sudo john -rules:All /etc/shadow`

進行暴力破解攻擊的工具, 支援 ssh, ftp, http/https, irc ...等協定

hydra -l <用戶名> -P <字典文件> <目標協議>://<目標IP>:<port>

參數	說明
`-l login`	小寫，指定使用者名稱進行破解
`-L file`	大寫，指定使用者的使用者名稱字典
`-p pass`	小寫，用於指定密碼破解，很少使用，一般採用密碼字典
`-P file`	大寫，用於指定密碼字典
`-e ns`	額外的選項，n：嘗試空密碼，s：使用指定帳戶和密碼嘗試
`-M file`	指定目標 IP 列表文件，批量破解
`-o file`	指定結果輸出文件
`-f`	找到第一對登錄名或者密碼的時候中止破解
`-t tasks`	同時運行的線程數，默認是 16
`-w time`	設置最大超時時間，單位
`-v / -V`	顯示詳細過程
`-R`	恢復爆破（如果破解中斷了，下次執行 hydra -R /path/to/hydra.restore 就可以繼續任務。）
`-x`	自訂密碼