Kali视频学习21-25
Kali视频学习21-25
(21)密码攻击之在线攻击工具
一、cewl可以通过爬行网站获取关键信息创建一个密码字典。
二、CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描Cisco路由器的一般性漏洞
三、Findmyhash 在线哈希破解工具,借助在线哈希网站的接口制作的工具
生成“1”的MD5值
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b
四、老牌破解工具Hydra
使用参数简单易懂:
破解FTP服务:hydra -L user.txt -F ftp://127.0.0.1:21
破解SSH服务:hydra -L user.txt -F ssh://127.0.0.1:22
SMB:hydra -L user.txt -F ssh://127.0.0.1
破解MSSQL账号密码:hydra -L user.txt -F ssh://127.0.0.1:1433
猜解到用户名和密码可看到高亮显示。
service ssh status判断ssh服务是否打开
使用指令打开ssh服务
1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes
3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start
hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22
错误,没有密码表文件
五、hydra-gtk图形化界面
六、Medusa 类似hydra
Meduss -h 192.168.75.133 -u root -P //wordlists/rockyou.txt -M ssh
如需要选择服务只需要改变-M后的参数即可
七、NCrack 相似的功能基本类似,但突出了RDP(3389)爆破功能:
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
八、Onesixtyone 是一个snmp扫描工具,用于找出设备上的SNMP Community 子串,扫描速度非常快
九、Patator Python编写的多服务破解工具,如枚举一个服务用户密码。
patator ssh_login host=127.0.0.1 user=root password=FILEo o=pass.txt -x ignore:mesg='Authentication failed'
十、THC-PPTP-Bruter 针对PPTP VPN端点(TCP端口1723)的暴力破解程序。
(22)密码攻击离线攻击工具
一、Creddump套件 Kali下离线攻击工具中的Cache-dump、Isadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:https://code.googel.com/p/creddump/source/checkout
二、Chntpw 用来修改Window SAM文件实现系统密码修改,也可在Kali作为启动盘是做删除密码的用途。参考例子:blog.csdn.net/pyufftj/article/detals/20387189
三、Crunch 实用的密码字典生成工具,可以指定位数生成暴力枚举字典:
四、Dictstat字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。
五、Fcrackzip Kali下压缩包密码破解工具
六、Hashcat 系列软件包含Hashcat、oclHashcat还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。
七、Hashid简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
八、John the ripper 老牌密码破解工具,常用于Linux Shadow 中账户的密码破解,社区版也支持md5-RAW等哈希破解。
查看shadow文件 cat /etc/shadow
(23)
一、Ophcrack 23-1
二、Pyrit 无线网络密码破解工具,借助GPU加速,让WPA2密码破解更效率。
三、Rcrack 彩虹表密码哈希工具,使用第一代彩虹表(RT格式),首先需要足够容量的彩虹表。
四、Rsmangler 字典处理工具,可以生成几个子串所有可能的组合形式,可以选择性的关闭某些选项。
五、Samdump2 与 BKhive
Linux下破解Windows下哈希的工具
首先获取win下的文件
SAM文件:C:\windows\system32\config\SAM
system文件:C:\windows\system32\config\system
先用bkhive从system文件生成一个bootkey文件
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。
六、SUCrack 借助su命令进行本地root账户密码破解
七、Truecrack 针对TureCrypt加密文件的密码破解工具
(24)密码攻击之哈希传递
Passing the Hash,中文为Hash传递攻击。在win系统中,系统通常不会储存用户登录密码,而是存储密码的Hash值。远程登录实际上传输的是密码的Hash值。攻击者获取了存储在计算机上的用户名和密码的哈希值就可以通过传送密码的Hash值达到登录的目的。
一、Passing the hash套件
要进行哈希传递攻击,首先要有目标主机的哈希信息。以PWDUMP7抓取的Hash值为例。PTH套件每个工具都针对win下相应的exe文件,如使用PTH-winexe可以借助哈希执行程序得到一个cmdshell
二、一款Python编写的哈希传递工具,可以通过已有的哈希信息Get一个后门SHELL。
三、Metasploit
模块 exploit/windows/smb/psexec亦可完成Hash传递攻击
(25)Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件。
1、RFID/NFC工具
与之相关的是IC卡的工具与破解,有时需要专业的分析硬件如Proxmark3.
2、软件定义无线电
3、蓝牙工具集
4、无线网络分析工具
一、Aircrack Aircrack-ng是一个与802.11标准的无线网络分析有关的的安全软件,主要功能有:网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。可运行在win和Linux上。
二、Cowpatty 知名的WPA-PSK握手包密码破解工具。
三、EAPMD5PASS 针对EAP-MD5的密码破解工具
四、图形化的Fern Wifi Cracker
五、MDK3 无线DOS攻击测试工具,能够发起Beacon Flood、Authenticatioon DOS、等模式IDE攻击,另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能
Kali视频学习21-25的更多相关文章
- Kali视频学习6-10
Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...
- Kali视频学习16-20
Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...
- KALI视频学习11-15
KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...
- Kali视频学习1-5
Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...
- kali视频学习(6-10)
第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...
- kali视频学习(11-15)
第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...
- KALI视频学习31-35
(三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...
- kali视频(21-25)学习
第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...
- kali视频(26-30)学习
第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之M ...
随机推荐
- 网络子系统45_ip协议tos处理
//ip报头tos字段,一个字节 // 二进制位:[0 1 2] [3] [4] [5] [6] [7] // 1.[0 1 2] 表示优先级: // 000 路由 // 001 优先级 // 010 ...
- java+socket 简易聊天工具
1.服务器端程序 package com.test3; import java.io.*; import java.net.*; import java.awt.*; import java.awt. ...
- JS-制作留言提交系统(支持ctrl+回车)
弹出键值说明: //console.log(ev.keyCode)//回车:13//ctrl:17 <!DOCTYPE html> <html> <head> &l ...
- LeetCode——Maximum Subarray
Description: Find the contiguous subarray within an array (containing at least one number) which has ...
- 【BZOJ5110】[CodePlus2017]Yazid 的新生舞会 线段树
[BZOJ5110][CodePlus2017]Yazid 的新生舞会 Description Yazid有一个长度为n的序列A,下标从1至n.显然地,这个序列共有n(n+1)/2个子区间.对于任意一 ...
- 【BZOJ3958】[WF2011]Mummy Madness 二分+扫描线+线段树
[BZOJ3958][WF2011]Mummy Madness Description 在2011年ACM-ICPC World Finals上的一次游览中,你碰到了一个埃及古墓. 不幸的是,你打开了 ...
- mysql如何按周统计数据?
转自:https://www.cnblogs.com/wanghetao/p/3920124.html MySql 按周/月/日统计数据的方法 知识关键词:DATE_FORMAT select DA ...
- git add -A和git add . 的区别
git add -A和 git add . git add -u在功能上看似很相近,但还是有所差别. git add . :他会监控工作区的状态树,使用它会把工作时的所有变化提交到暂存区,包括文件内容 ...
- 网络下载功能实现(downloader ) ---- HTML5+
模块:downloader Downloader模块管理网络文件下载任务,用于从服务器下载各种文件,并支持跨域访问操作.通过plus.downloader获取下载管理对象.Downloader下载使用 ...
- postgresql----数据库表约束----NOT NULL,DEFAULT,CHECK
数据库表有NOT NULL,DEFAULT,CHECK,UNIQUE,PRIMARY KEY,FOREIGN KEY六种约束. 一.NOT NULL ---- 非空约束 NULL表示没有数据,不表示具 ...