kali密碼攻擊之——線上攻擊工具
密碼攻擊是安全測試中必不可少的一環,下圖為kali對線上密碼攻擊的工具的分類
Cewl
該工具可以通過爬行網站獲取關鍵資訊建立一個密碼字典。例如輸入一個url,它通過提取返回這個url頁面原始碼標籤中的一些內容,把這些內容組合成字典,對管理員密碼的一個特定列舉就更高效一些。
CAT(Cisco-Auditing-Tool思科審計工具)
一個很小的安全審計工具,掃描思科路由器的一般性漏洞,例如預設密碼,SNMP community字串和一些老的IOS bug(不是蘋果的IOS)
Findmyhash
線上雜湊破解工具,藉助線上破解雜湊網站的介面製作的工具
老牌破解工具Hydra
該工具支援對各種服務的破解
例如:破解FTP服務:
hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服務:
hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服務:
hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL
hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
hydra還有一個圖形介面的版本hydra-gtk
Meduss
類似hydra的一款工具,使用方法也類似。
NCrack
相似的功能基本類似,但突出了RDP(3389)爆破功能
onesixtyone
這是一款snmp掃描工具,用於找出裝置上的SNMP Community字串,掃描速度非常快。
Patator
該工具是python編寫的一款多服務破解工具,如列舉一個服務使用者名稱密碼
phrasen|drescher
多執行緒支援外掛式的密碼破解工具
THC-PPTP-Bruter
該工具是針對PPTP VPN端點(TCP埠1723)的暴力破解程式,支援最新的MSChapV2驗證,對windows和Cisco閘道器測試通過,用以探測微軟的Anti-Brute Force Implementation中存在的一個漏洞,並通過此漏洞,嘗試以每秒300個密碼進行暴力破解。