Kali Linux – 密码破解工具

在本章中，我们将了解 Kali Linux 中使用的重要密码破解工具。

九头蛇

Hydra 是一个登录破解器，支持多种协议攻击（Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、 HTTP(S)-HEAD、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin 、Rsh、SIP、SMB(NT)、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH（v1 和 v2）、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP） .

要打开它，请转到应用程序 → 密码攻击 → 在线攻击 → hydra。

它将打开终端控制台，如下面的屏幕截图所示。

在这种情况下，我们将暴力破解 metasploitable 机器的 FTP 服务，其 IP 为 192.168.1.101

我们在 Kali 中创建了一个扩展名为 ‘lst’ 的单词列表，位于路径usr\share\wordlist\metasploit 中。

命令如下 –

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V 

其中-V是尝试时的用户名和密码

如下图所示，找到用户名和密码为msfadmin:msfadmin

约翰尼

Johnny是 John the Ripper 密码破解工具的 GUI。一般用于弱密码。

要打开它，请转到应用程序 → 密码攻击 → johnny。

在这种情况下，我们将使用以下命令获取 Kali 机器的密码，并在桌面上创建一个文件。

单击“打开密码文件”→“确定”，所有文件将如下面的屏幕截图所示。

点击“开始攻击”。

攻击完成后，点击左侧面板“Passwords”，密码将不带阴影。

约翰

john是 Johnny GUI 的命令行版本。要启动它，请打开终端并输入“john”。

如果取消隐藏密码，我们需要编写以下命令 –

root@kali:~# unshadow passwd shadow > unshadowed.txt 

彩虹裂缝

RainbowCrack 软件通过彩虹表查找来破解哈希。彩虹表是存储在硬盘上的普通文件。通常，Rainbow 表是在线购买的，也可以使用不同的工具进行编译。

要打开它，请转到应用程序 → 密码攻击 → 单击“rainbowcrack”。

破解哈希密码的命令是 –

rcrack path_to_rainbow_tables -f path_to_password_hash 

SQLdict

它是 SQL 服务器的字典攻击工具，使用起来非常简单和基本。要打开它，请打开终端并输入“sqldict”。它将打开以下视图。

在“目标 IP 服务器”下，输入保存 SQL 的服务器的 IP。在“目标帐户”下，输入用户名。然后使用密码加载文件并单击“开始”直到完成。

哈希标识符

它是一种用于识别哈希类型的工具，即它们的用途。例如，如果我有一个 HASH，它可以告诉我它是 Linux 还是 Windows HASH。

上面的屏幕显示它可以是一个 MD5 哈希，它似乎是一个域缓存凭据。