2. 程式人生 > >暴力破解

暴力破解

阿新 發佈:2017-07-29
-s per 壓縮 num 密碼 ash 破解 個人信息 hub

暴力破解

暴力破解的原理就不講了. 講幾個破解工具吧

1.在線破解

  1.1hydra(九頭蛇)

  支持很多種服務登陸破解

  技術分享

  hydra -l user -P passlist.txt ftp://192.168.0.1

    -l指定用戶名 -P指定密碼文件

    如果不指定用戶名可用-L 指定用戶名文件

    最後跟服務地址

  破解windows共享

    hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vV

  破解linux 遠程登陸

    hydra -l root -P pass.lst ssh://1.1.1.1 -s2121 -e nsr -t 10 -vV

    -t 參數指定並發連接數 太快可能會出現問題

    -e n(空密碼) s(賬號密碼相同) r(eg:賬號root 則嘗試密碼toor)

    -s 指定非默認端口

  HTTP表單提交

  hydra -l admin -P pass.lst 1.1.1.1http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:login failed" -V

      username=^USER^&password=^PASS^&Login=Login 為表單需要提交的內容

      uername,password為提交的表單的名稱

      login failed表示登陸失敗後頁面出現的信息可能會出現 登陸失敗返回的不是同一個頁面 後重定向到login 頁面 此時無效

      應該用 S=index.php 表示成功登陸後的信息

   hydra比較不穩定

   另一個工具medusa(美杜莎)相比較比較穩定 但是web表單破解存在缺陷支持的服務也少一點

2.離線破解

  2.1離線密碼破解思路:

    嗅探獲取密碼hash

    利用漏洞登陸服務器並從用戶數據庫獲取密碼HASH

    識別hash的類型長度

    利用離線破解工具進行

hash碰撞

  2.2 HASH識別工具:

      hash‐identifier

      Hashid

      可能會存在識別錯誤或無法識別

  2.3windows hash獲取工具

    利用漏洞:Pwdump、fgdump、mimikatz、wce

    物理接觸:samdump2(未實踐)

    方法 在目標機器上用U盤啟動kali

    1.mount /dev/sda1 /mnt

    2.cd /mnt/Windows/System32/config

    3.samdump2 SYSTEM SAM -o sam.hash

    4.利用nc傳輸HASH

   2.4碰撞工具:

    Hashcat

    RainbowCrack (修改版支持GPU)

    John

3.密碼生產工具

3.1 CUPP:按個人信息生成其專屬的密碼字典

  git clone https://github.com/Mebus/cupp.git

  使用 python cupp.py -i

  技術分享

  不是很適合中國人的習慣 python編寫 可自己修改

  3.2 CRUNCH 按規則生產字典

    crunch <min-len> <max-len> [<charset string>] [options]

    charset string 表示字符集 默認為小寫字母

    crunch 6 6 0123456789 -o start -d 2 -b 1mb / -c 100

      -o 表示輸出文件 後跟文件名 (不指定-o 時生成字典直接輸出在控制臺)

      -d 2 表示同一字符最多連續兩次

      -b 1mb 表示生成的文件按1mb分割 (單位可以時 kb mb gb kib mib gib 其中1000kb=1mb 1024kib=1mib)

      -c 表示按行數分割文件

    字符集:

    在配置文件中有字符集,避免手打各種很長的字符集

    字符集位置/usr/share/crunch/charset.lst (kali中)

    例如 可以 hex-lower 代替手打 0123456789abcdef

    * crunch 6 6 -f /usr/share/crunch/charset.lst hex-lower

      -f 後跟字符集文件

    crunch 1 1 -p 123456789

      -p 指定一串字符 對該字符串改變順序重組

      -p必須時最後一個參數

      最大最小長度失效 但是必須存在

      與-s參數不兼容(-s指定起始字符串)

    * crunch 4 4 0123456789 -s 9900

      輸出 9900 - 9999 已9900起始

    * crunch 1 1 -q read

      -q 讀取文件每行重組(每行不重復)

      最小長度最大長度失效

    *字典組成規則(常用)

      crunch 6 6 -t @,%%^^

        @ :小寫字母

        ,:大寫字母

        %:數字

        ^:特殊符號

   *輸出文件壓縮

      crunch 4 4 -t @,^^ -o 1.txt -z 7z

        壓縮格式:7z gzip bzip lzma

  組合應用:

    crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all -space -o w.txt -t @d@@ -s cdab

      因為指定了字符集 @表示字符集中的字符

    crunch 5 5 abc DEF + \!@# -t ,@^%,

    abc DEF + \!@# 表示字符集 小寫字母在abc中取 大寫字母在DEF中取 +表示占位符全數字 \表示轉義 \!@#表示三個特殊字符 !@#

  3.3John the Ripper

暴力破解

相關推薦

shell 自動檢查SSH暴力破解IP並阻斷攻擊

ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip#!/bin/bashlocal_ip="192.168.0.4" #定義本地IP不會被拒絕tmp_log=`mktemp`cat /var/log/secure |grep "Failed password for root from" |awk

hydra 暴力破解

hydra 暴力破解#!/bin/bashIP=192.168.0.1Users=/server/hack/password/usersPassword=/server/hack/password/dict/0-9.8位純數密碼.txtLog=/server/hack/log/$IP.log#爆破3389端口

Linux VPS 安全配置:禁用22端口、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

暴力破解

-s per 壓縮 num 密碼 ash 破解 個人信息 hub 暴力破解 暴力破解的原理就不講了. 講幾個破解工具吧 1.在線破解   1.1hydra(九頭蛇)   支持很多種服務登陸破解      hydra -l user -P passlist.

fail2ban防止暴力破解

破解 服務器 監控 系統資源 align 穩定版 www 啟動 onf   暴力破解在公網上是很常見的,當我們在公網上的服務器被暴力破解的時候,我們就的采取相應的措施,今天我們來講一個開源軟件fail2ban,以防止暴力破解。 我們去官網下下載穩定版本的fail2ban安裝

web實戰之暴力破解

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之暴力破解

linux 防止ssh暴力破解密碼

blog color for col logs pan linux define rep 收集 /var/log/secure 裏面的信息,若是某個IP 鏈接次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裏面 #!/bin/bash #Denyh

Leetcode拾萃(算法篇)——暴力破解(DFS、BFS、permutation)

turn 層次 traversal 雞兔同籠 pda www str fine ace 引言 現在互聯網的招工流程,算法題是必不可少的,對於像我這種沒搞過ACM的吃瓜群眾,好在有leetcode,拯救我於水火。於是乎,斷斷續續,刷了一些題,其中一些題還是值得細細品味的,現把

Burp Suite滲透操作指南 【暴力破解

安裝 組合 ont 進行 forum iterator num 分享 有效 1.1 Intruder高效暴力破解 其實更喜歡稱Intruder爆破為Fuzzing。Intruder支持多種爆破模式。分別是:單一字典爆破、多字段相同字典爆破、多字典意義對應爆破、聚合式爆破。

linux 防暴力破解

secure pri uniq -c body scan drop 暴力破解 gre #!/bin/bash SCANIP=`grep "Failed" /var/log/secure | awk ‘{print $(NF-3)}‘| sort |uniq -c | awk

【Python】HackBack(獲取暴力破解服務器密碼的IP來源)

split time get main ports import var api pre 1、前言 又在0x00sec上翻到好東東。 https://0x00sec.org/t/python-hackback-updated/882 帖子裏的腳本會得到那些暴力服務器密碼失敗

CentOS7 下一個利用安全日至和防火墻防止暴力破解的SHELL腳本

failed 暴力 shel fire led wall 第一次運行 bin 行處理 #!/bin/bash #第一次運行創建記錄文件 -f 1.txt || touch 1.txt while : do #查看日誌中登陸失敗的ip次數超過10次的用戶ip

Linux SSH密碼暴力破解技術及攻擊實戰

put 支持 通用 ash suv 相關 其命令 恢復 ntp 1.1Linux SSH密碼暴力破解技術及攻擊實戰simeon對於Linux操作系統來說,一般通過VNC、Teamviewer和SSH等工具來進行遠程管理,SSH是 Secure Shell的縮寫,由IETF的

Centos 7安裝Fail2ban防禦暴力破解密碼(配合FirewallD)

art 臨時 屏蔽 軟件 who set list 火墻 list 設定 fail2ban可以監視你的系統日誌,然後匹配日誌的錯誤信息(正則表達式匹配)執行相應的屏蔽動作(一般情況下是調用防火墻屏蔽)。比如有人在試探你的SSH、SMTP、FTP密碼,只要達到你預設的次數,f

bp暴力破解(轉載)

type position url post 羅嗦 jsb 技術 密碼 cxf 在kali linux系統環境下自帶burpsuite軟件工具。 一、打開瀏覽器需要先設置將代理設置為本地。 打開firefox瀏覽器->open menu->pr

暴力破解MD5的實現(MapReduce編程)

pen brush apt ktr 思想 必須 upd 大文件 file 本文主要介紹MapReduce編程模型的原理和基於Hadoop的MD5暴力破解思路。 一、MapReduce的基本原理 Hadoop作為一個分布式架構的實現方案,它的核心思想包括以下幾個方面:HDFS

ssh放置暴力破解

shell 防爆力破解 限制登陸失敗次數查看服務器的登錄日誌並提取相關的信息。/var/log/secure ###sshd會將所有信息記錄(其中包括失敗登錄)在這裏。cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort -n|

Python指令碼暴力破解FTP口令

目錄 判斷FTP伺服器是否允許匿名登入 暴力破解FTP口令 列出FTP目錄內的網頁檔案 綜合 環境:Windows python2.7.15 ftplib模組是python下用於ftp服務的模組 。 判斷FTP伺服器是否允許匿名登入 以下程

Python指令碼暴力破解SSH口令以及構建僵屍網路(pxssh)

目錄 暴力破解SSH口令 SSH遠端執行命令 構建僵屍網路 環境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect庫的ssh專用指令碼,他能用預先寫好的 login()、logout() 和 pro

學習筆記(六):使用隨機森林演算法檢測FTP暴力破解

1.資料蒐集:         載入ADFA-LD中正常資料         定義遍歷目錄下檔案         從攻擊資料中篩選出和FTP暴力破解有關的資料 &n