Kali视频学习21-25

(21)密码攻击之在线攻击工具

一、cewl可以通过爬行网站获取关键信息创建一个密码字典。
二、CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描Cisco路由器的一般性漏洞
三、Findmyhash 在线哈希破解工具,借助在线哈希网站的接口制作的工具

生成“1”的MD5值
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b

四、老牌破解工具Hydra
使用参数简单易懂:
破解FTP服务:hydra -L user.txt -F ftp://127.0.0.1:21
破解SSH服务:hydra -L user.txt -F ssh://127.0.0.1:22
SMB:hydra -L user.txt -F ssh://127.0.0.1
破解MSSQL账号密码:hydra -L user.txt -F ssh://127.0.0.1:1433
猜解到用户名和密码可看到高亮显示。
service ssh status判断ssh服务是否打开
使用指令打开ssh服务
1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes
3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22
错误,没有密码表文件

五、hydra-gtk图形化界面

六、Medusa 类似hydra
Meduss -h 192.168.75.133 -u root -P //wordlists/rockyou.txt -M ssh
如需要选择服务只需要改变-M后的参数即可
七、NCrack 相似的功能基本类似,但突出了RDP(3389)爆破功能:
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
八、Onesixtyone 是一个snmp扫描工具,用于找出设备上的SNMP Community 子串,扫描速度非常快
九、Patator Python编写的多服务破解工具,如枚举一个服务用户密码。
patator ssh_login host=127.0.0.1 user=root password=FILEo o=pass.txt -x ignore:mesg='Authentication failed'
十、THC-PPTP-Bruter 针对PPTP VPN端点(TCP端口1723)的暴力破解程序。
(22)密码攻击离线攻击工具
一、Creddump套件 Kali下离线攻击工具中的Cache-dump、Isadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:https://code.googel.com/p/creddump/source/checkout
二、Chntpw 用来修改Window SAM文件实现系统密码修改,也可在Kali作为启动盘是做删除密码的用途。参考例子:blog.csdn.net/pyufftj/article/detals/20387189
三、Crunch 实用的密码字典生成工具,可以指定位数生成暴力枚举字典:

四、Dictstat字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。
五、Fcrackzip Kali下压缩包密码破解工具
六、Hashcat 系列软件包含Hashcat、oclHashcat还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。
七、Hashid简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
八、John the ripper 老牌密码破解工具,常用于Linux Shadow 中账户的密码破解,社区版也支持md5-RAW等哈希破解。
查看shadow文件 cat /etc/shadow

(23)
一、Ophcrack 23-1
二、Pyrit 无线网络密码破解工具,借助GPU加速,让WPA2密码破解更效率。
三、Rcrack 彩虹表密码哈希工具,使用第一代彩虹表(RT格式),首先需要足够容量的彩虹表。
四、Rsmangler 字典处理工具,可以生成几个子串所有可能的组合形式,可以选择性的关闭某些选项。
五、Samdump2 与 BKhive
Linux下破解Windows下哈希的工具
首先获取win下的文件
SAM文件:C:\windows\system32\config\SAM
system文件:C:\windows\system32\config\system
先用bkhive从system文件生成一个bootkey文件
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。
六、SUCrack 借助su命令进行本地root账户密码破解
七、Truecrack 针对TureCrypt加密文件的密码破解工具
(24)密码攻击之哈希传递
Passing the Hash,中文为Hash传递攻击。在win系统中,系统通常不会储存用户登录密码,而是存储密码的Hash值。远程登录实际上传输的是密码的Hash值。攻击者获取了存储在计算机上的用户名和密码的哈希值就可以通过传送密码的Hash值达到登录的目的。
一、Passing the hash套件
要进行哈希传递攻击,首先要有目标主机的哈希信息。以PWDUMP7抓取的Hash值为例。PTH套件每个工具都针对win下相应的exe文件,如使用PTH-winexe可以借助哈希执行程序得到一个cmdshell
二、一款Python编写的哈希传递工具,可以通过已有的哈希信息Get一个后门SHELL。

三、Metasploit
模块 exploit/windows/smb/psexec亦可完成Hash传递攻击
(25)Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件。
1、RFID/NFC工具
与之相关的是IC卡的工具与破解,有时需要专业的分析硬件如Proxmark3.
2、软件定义无线电
3、蓝牙工具集
4、无线网络分析工具
一、Aircrack Aircrack-ng是一个与802.11标准的无线网络分析有关的的安全软件,主要功能有:网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。可运行在win和Linux上。
二、Cowpatty 知名的WPA-PSK握手包密码破解工具。
三、EAPMD5PASS 针对EAP-MD5的密码破解工具
四、图形化的Fern Wifi Cracker
五、MDK3 无线DOS攻击测试工具,能够发起Beacon Flood、Authenticatioon DOS、等模式IDE攻击,另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能

Kali视频学习21-25的更多相关文章

  1. Kali视频学习6-10

    Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

  2. Kali视频学习16-20

    Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

  3. KALI视频学习11-15

    KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

  4. Kali视频学习1-5

    Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

  5. kali视频学习(6-10)

    第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

  6. kali视频学习(11-15)

    第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

  7. KALI视频学习31-35

    (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

  8. kali视频(21-25)学习

    第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

  9. kali视频(26-30)学习

    第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之M ...

随机推荐

  1. [分享]方便的 windbg 命令 - !list

    Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便. 比如查看系统中的所有进程: lkd> !list -t nt!_LIST_ENTRY.Flin ...

  2. sencha touch 入门系列 (四)sencha touch 新建项目目录结构解析

    通过上一章节的操作,我们的项目已经创建完成了, 大家通过http://127.0.0.1/MyFirst/应该都已经访问到了自己的应用, 接下来,我们展开我们项目,如图所示: 一.目录结构 1. .s ...

  3. html 标准属性不要用 setAttribute 方法

    html 中有些属性,譬如 checked , autofocus 只要存在就会有效,即使值是 false ,譬如: <input autofocus=false id='test'> & ...

  4. linux漏洞扫描工具【lynis】

    Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议.这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞 ...

  5. 170612、web如何项目优化

    Web性能优化分为服务器端和浏览器端两个方面. 一.浏览器端,关于浏览器端优化,分很多个方面1.压缩源码和图片JavaScript文件源代码可以采用混淆压缩的方式,CSS文件源代码进行普通压缩,JPG ...

  6. OA之为用户设置角色和为用户设置权限

    1.为用户设置角色 { Layout = null; } @using OA.Model <!DOCTYPE html> <html> <head> <met ...

  7. python之sys.stdout、sys.stdin以及设置打印到日志文件等

    转自:https://www.cnblogs.com/BigFishFly/p/6622784.html python之sys.stdout.sys.stdin 转自:http://www.cnblo ...

  8. Delphi下使用指针的简单总结(指针的赋值,数组和指针的转换,函数指针的使用)

    由于最近公司太忙,好久没有更新我的BLOG了.原来想着写写关于HOOK驱动的文章,可是最后想想好久已经没有做驱动的东西了,怕写出来有错误,于是作罢.开发游戏也有一段时间了,发现使用DELPHI来开发网 ...

  9. 洛谷P4799 世界冰球锦标赛 CEOI2015 Day2 meet-in-the-middle

    正解:折半搜索 解题报告: 先放个传送门QAQ 想先说下部分分?因为包含了搜索背包两个方面就觉得顺便复习下?QwQ 第一档部分分 爆搜 就最最普通的爆搜鸭,dfs(第几场,钱),然后每次可以看可以不看 ...

  10. 控制HttpContext为null

    直接new一个 HttpContextBase _HttpContext= new HttpContextWrapper(System.Web.HttpContext.Current);