《Kali渗透基础》16. 密码攻击

kali渗透

  • 1:身份认证
  • 2:密码破解
    • 2.1:应用场景
    • 2.2:方法简介
  • 3:字典生成工具
    • 3.1:Crunch
    • 3.2:CUPP
    • 3.3:Cewl
    • 3.4:JTR
  • 4:密码破解工具
    • 4.1:在线密码破解
      • 4.1.1:Hydra
      • 4.1.2:Medusa
    • 4.2:离线密码破解
      • 4.2.1:哈希识别
      • 4.2.2:Hashcat
      • 4.2.3:JTR
      • 4.2.4:ophcrack
  • 5:补充


本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

1:身份认证

身份认证:证明你是你声称的那个人。

  • 非授权用户不受信任,认证用户可以访问相关资源。

认证类型:

  • 你知道什么(账号密码、pin、passphrase)
  • 你有什么(令牌、token、key、证书、密宝、手机)
  • 你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)
  • 以上方法结合使用(多因素身份认证)

基于互联网的身份验证仍以账号密码为主要形式,以手机验证为辅。

2:密码破解

2.1:应用场景

  • 目标系统实施了强安全措施
    • 安装了所有补丁
    • 无任何已知漏洞
    • 无应用层漏洞
    • 攻击面最小化
  • 社会工程学
  • 获取目标系统用户身份
    • 不会触发系统报警

2.2:方法简介

  • 社会工程学
  • 人工猜解
  • 基于字典暴力破解(主流)
  • 键盘空间字符暴破

Kali 中自带了一些字典存放在以下目录:
/usr/share/wordlists/
/usr/share/wfuzz/wordlist/

除此之外,网上也流传着各种各样的字典。

3:字典生成工具

除了现有的字典,也可以利用工具来生成符合一定规则的字典。

3.1:Crunch

Crunch,用于按照指定的规则生成密码字典。

在这里插入图片描述

查看使用方法:
man crunch

参考文章:

《密码字典生成工具:crunch》:
https://blog.csdn.net/weixin_41715662/article/details/125700836

3.2:CUPP

CUPP(Common User Passwords Profiler),结合社工,通过给定目标用户的相关信息,生成相关的个人密码字典。

在这里插入图片描述

项目网站:
https://github.com/Mebus/cupp

参考文章:

《cupp 安装使用教程》:
https://blog.csdn.net/qq_52891874/article/details/124717706

3.3:Cewl

Cewl(Custom Word List Generator),从指定的网站或文本文件中提取单词,并根据提取到的内容生成一个自定义的单词字典。

在这里插入图片描述

参考文章:

《字典生成工具Cewl使用全指南》:
https://blog.csdn.net/xiao_yi_xiao/article/details/118415367

3.4:JTR

JTR(John the Ripper),暴力密码破解器,也可用于生成密码字典。支持多种加解密模式。

在这里插入图片描述

4:密码破解工具

4.1:在线密码破解

4.1.1:Hydra

Hydra,开源的密码暴力破解工具,几乎支持所有协议的在线破解。

在这里插入图片描述

参考文章:

《Hydra 密码爆破工具图文教程》:
https://blog.csdn.net/wangyuxiang946/article/details/128194559

4.1.2:Medusa

Medusa,在线密码破解工具,支持多个协议的爆破。

在这里插入图片描述

特点:

  • 稳定性好,速度控制得当。
  • 基于线程。
  • 支持模块少于 hydra。

参考文章:

《暴力破解器工具 - medusa 使用》:
https://blog.csdn.net/weixin_44257023/article/details/126976129

4.2:离线密码破解

对于现在的密码传输与保存:

  • 禁止明文传输密码
  • 每次认证使用 HASH 算法加密密码传输
  • 服务器端用户数据库加盐加密保存

针对此种情况的破解思路:

  • 嗅探获取密码 HASH
  • 利用漏洞登陆服务器并从用户数据库获取密码 HASH
  • 识别HASH类型(根据长度、字符集等)
  • 利用离线破解工具碰撞密码 HASH

离线密码破解优势:

  • 离线不会触发密码锁定机制
  • 不会产生大量登陆失败日志引起管理员注意

4.2.1:哈希识别

kali 中集成了两个 Hash 识别工具:

  • hash‐identifier
  • hashid

在这里插入图片描述

在这里插入图片描述

4.2.2:Hashcat

Hashcat,用于离线破解密码,据说是世界上最快最高级的密码破解工具。

在这里插入图片描述

  • 开源多线程密码破解工具
  • 支持多种加密算法破解

参考文章:

《Hashcat 使用指南》:
https://blog.csdn.net/weixin_45329947/article/details/122580895

4.2.3:JTR

JTR(John the Ripper),暴力密码破解器,也可用于生成密码字典。支持多种加解密模式。

在这里插入图片描述

参考文章:

《使用 JTR 破解密码》:
https://blog.csdn.net/m0_54620177/article/details/119332011

4.2.4:ophcrack

ophcrack,使用彩虹表对 Windows 密码进行破解。有相应图形化界面。

在这里插入图片描述

在这里插入图片描述

使用 ophcrack 需要事先下载彩虹表。
下载地址:https://ophcrack.sourceforge.io/tables.php

5:补充

对于密码的获取,也可以进行密码嗅探。

密码嗅探涉及中间人攻击,这里先不讨论。

相关工具:

Ettercap,中间人攻击嗅探工具,可以通过 ARP、ICMP、DHCP 等协议欺骗网关和受害者。

在这里插入图片描述

参考资料:

《ARP 欺骗:arpspoof、driftnet 和 ettercap》:
https://blog.csdn.net/ZripenYe/article/details/118969851


人情似纸张张薄,世事如棋局局新。

——《增广贤文》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/329220.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AIOps探索 | 基于大模型构建高效的运维知识及智能问答平台(2)

前面分享了平台对运维效率提升的重要性和挑战以及基于大模型的平台建设解决方案,新来的朋友点这里,一键回看精彩原文。 基于大模型构建高效的运维知识及智能问答平台(1)https://mp.csdn.net/mp_blog/creation/editor/135223109 …

【vscode】6、调试 shell

文章目录 经常在 IDE 下使用 高级语言后,往往并不习惯 shell 编程,因为没有酷炫的界面。但现在 vscode 可以很方便的调试 shell 脚本。 配置方法如下: vscode 下载 Bash Debug 插件 mac 升级 bash 版本(因为此 vscode 插件需要 b…

腾讯云的域名使用阿里云服务器配置

因为近期云服务器到期了,之前的域名已经完成了备案不想轻易回收。于是就换了个厂商,从腾讯云换到了阿里云。但是因为两个厂商不互通。我又不想把域名转入到阿里云。所以就开启了配置之路,一路磕磕绊绊。给大家整理一份顺序,一步到…

深入解析:如何使用Java、SpringBoot、Vue.js和MySQL构建课表管理系统

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 |…

Jira 宣布Data Center版涨价5%-15%,6年内第8次提价

近日,Atlassian官方面向合作伙伴发布2024年涨价通知: 自2024年2月15日起,旗下核心产品Jira Software、Confluence、Jira Service Management的DC版本(Data Center版本)价格提高5%-15%(涨幅与坐席数阶梯相关…

Pod控制器:

Pod控制器: Pv pvc 动态PV Pod控制器:工作负载。WordLoad,用于管理pod的中间层 ,确保pod资源符合预期的状态 预期状态: 副本数容器的重启策略镜像的拉取策略 Pod出现故障时的重启等等 Pod控制器的类型&#xff1a…

[足式机器人]Part2 Dr. CAN学习笔记-Advanced控制理论 Ch04-17 串讲

本文仅供学习使用 本文参考: B站:DR_CAN Dr. CAN学习笔记-Advanced控制理论 Ch04-17 串讲

uniapp + node.js 开发问卷调查小程序

前后端效果图 后端&#xff1a;nodejs 12.8 ; mongoDB 4.0 前端&#xff1a;uniapp 开发工具&#xff1a;HBuilderX 3.99 前端首页代码 index.vue <!-- 源码下载地址 https://pan.baidu.com/s/1AVB71AjEX06wpc4wbcV_tQ?pwdl9zp --><template><view class&q…

ubuntu系统(10):使用samba共享linux主机中文件

目录 一、samba安装步骤 1、Linux主机端操作 &#xff08;1&#xff09;安装sabma &#xff08;2&#xff09;修改samba配置文件 &#xff08;3&#xff09;为user_name用户设置samba访问的密码 &#xff08;4&#xff09;重启samba服务 2、Windows端 二、使用 1、代码…

CMake TcpServer项目 生成静态库.a / 动态库.so

CMake 实战构建TcpServer项目 静态库/动态库-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/135608829?spm1001.2014.3001.5501 在这篇博客的基础上&#xff0c;我们把头文件放在include里边&#xff0c;把源文件放在src里边&#xff0c;重新构建 hehedali…

网页设计(一)开发环境配置与HTML基础

一、使用HBuilderX创建项目和文件 加粗样式HX创建HTML文档的模板位置 template.html模板内容 1.创建HTML项目 创建项目引导界面 新建项目窗口 Web-2009030199项目所在位置图 2.在项目下新建prj_1_2.html文件 创建文件引导界面 新建html文件界面 3.新建prj_1_2.ht…

什么是DNS(域名系统)

域名系统&#xff08;DNS&#xff09;像是互联网的电话簿&#xff0c;将人们容易记住的网址转换成计算机能理解的IP地址。 没有DNS&#xff0c;我们就需要记住复杂的数字序列来访问网站 DNS的基本概念 定义&#xff1a;DNS是一个分布式数据库&#xff0c;它将域名&#xff08…

智能小程序小部件(Widget)导航、地图、画布等组件,以及开放能力、原生组件说明

智能小程序小部件(Widget)导航、地图、画布等组件&#xff0c;以及开放能力、原生组件说明。 导航组件 navigator 页面链接&#xff0c;控制小程序的跳转。navigator 子节点的背景色应为透明色。 属性说明 属性名类型默认值必填说明urlstring是跳转地址deltanumber1否当 …

【开发实践】前端jQuery+gif图片实现载入界面

一、需求分析 载入界面&#xff08;Loading screen&#xff09;是指在计算机程序或电子游戏中&#xff0c;当用户启动应用程序或切换到新的场景时&#xff0c;显示在屏幕上的过渡界面。它的主要作用是向用户传达程序正在加载或准备就绪的信息&#xff0c;以及提供一种视觉上的反…

Vue3中provide,inject使用

一&#xff0c;provide,inject使用&#xff1a; 应用场景&#xff1a;向孙组件传数据 应用Vue3碎片&#xff1a; ref&#xff0c;reactive&#xff0c;isRef&#xff0c;provide, inject 1.provide,inject使用 a.爷组件引入 import {ref,provide} from vue const drinkListre…

Spring Boot 中实现定时任务(quartz)功能实战

&#x1f3c6;作者简介&#xff0c;普修罗双战士&#xff0c;一直追求不断学习和成长&#xff0c;在技术的道路上持续探索和实践。 &#x1f3c6;多年互联网行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f389;欢迎 &#x1f44d;点赞✍评论…

BuildRoot配置RTL8822CE WIFIBT模块(WIFI部分)

TinkerBoard2主板自带的无线模块为RTL8822CE&#xff0c;PCIe接口 之前在风火轮下载的Linux源码编译出来的BuildRoot根文件系统没有相关的驱动文件 [rootrk3399:/]# find . -name *.ko [rootrk3399:/]# lsmod Module Size Used by Not tainted [rootrk33…

第二百七十一回

文章目录 1. 概念介绍2. 实现方法2.1 主要步骤2.1 注意事项 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何加载网络图片"相关的内容&#xff0c;本章回中将介绍如何加载本地图片.闲话休提&#xff0c;让我们一起Talk Flutter吧。 1. 概念介绍 我们在上一章回…

Scrum敏捷研发管理解决方案

Leangoo领歌是一款永久免费的专业的敏捷开发管理工具&#xff0c;提供端到端敏捷研发管理解决方案&#xff0c;涵盖敏捷需求管理、任务协同、进展跟踪、统计度量等。 Leangoo领歌上手快、实施成本低&#xff0c;可帮助企业快速落地敏捷&#xff0c;提质增效、缩短周期、加速创新…

力扣刷MySQL-第一弹(详细解析)

&#x1f389;欢迎您来到我的MySQL基础复习专栏 ☆* o(≧▽≦)o *☆哈喽~我是小小恶斯法克&#x1f379; ✨博客主页&#xff1a;小小恶斯法克的博客 &#x1f388;该系列文章专栏&#xff1a;力扣刷题讲解-MySQL &#x1f379;文章作者技术和水平很有限&#xff0c;如果文中出…