Kali视频学习21-25

Kali视频学习21-25

（21）密码攻击之在线攻击工具

一、cewl可以通过爬行网站获取关键信息创建一个密码字典。
二、CAT （Cisco-Auditing-Tool）很小的安全审计工具，扫描Cisco路由器的一般性漏洞
三、Findmyhash 在线哈希破解工具，借助在线哈希网站的接口制作的工具

生成“1”的MD5值
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b

四、老牌破解工具Hydra
使用参数简单易懂：
破解FTP服务：hydra -L user.txt -F ftp://127.0.0.1:21
破解SSH服务：hydra -L user.txt -F ssh://127.0.0.1:22
SMB：hydra -L user.txt -F ssh://127.0.0.1
破解MSSQL账号密码：hydra -L user.txt -F ssh://127.0.0.1：1433
猜解到用户名和密码可看到高亮显示。
service ssh status判断ssh服务是否打开
使用指令打开ssh服务
1、修改sshd_config文件，命令为：vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //我的kali中默认是yes
3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
4、启动SSH服务，命令为：/etc/init.d/ssh start // 或者service ssh start

hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22
错误，没有密码表文件

五、hydra-gtk图形化界面

六、Medusa 类似hydra
Meduss -h 192.168.75.133 -u root -P //wordlists/rockyou.txt -M ssh
如需要选择服务只需要改变-M后的参数即可
七、NCrack 相似的功能基本类似，但突出了RDP（3389）爆破功能：
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
八、Onesixtyone 是一个snmp扫描工具，用于找出设备上的SNMP Community 子串，扫描速度非常快
九、Patator Python编写的多服务破解工具，如枚举一个服务用户密码。
patator ssh_login host=127.0.0.1 user=root password=FILEo o=pass.txt -x ignore:mesg='Authentication failed'
十、THC-PPTP-Bruter 针对PPTP VPN端点（TCP端口1723）的暴力破解程序。
（22）密码攻击离线攻击工具
一、Creddump套件 Kali下离线攻击工具中的Cache-dump、Isadump与pwdump均为creddump套件的一部分，基于Python的哈希抓取工具，项目地址：https://code.googel.com/p/creddump/source/checkout
二、Chntpw 用来修改Window SAM文件实现系统密码修改，也可在Kali作为启动盘是做删除密码的用途。参考例子：blog.csdn.net/pyufftj/article/detals/20387189
三、Crunch 实用的密码字典生成工具，可以指定位数生成暴力枚举字典：

四、Dictstat字典分析工具，可以分析出一个现有字典分布状况，也可按照一定的过滤器提取字典。
五、Fcrackzip Kali下压缩包密码破解工具
六、Hashcat 系列软件包含Hashcat、oclHashcat还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。
七、Hashid简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。
八、John the ripper 老牌密码破解工具，常用于Linux Shadow 中账户的密码破解，社区版也支持md5-RAW等哈希破解。
查看shadow文件 cat /etc/shadow

（23）
一、Ophcrack 23-1
二、Pyrit 无线网络密码破解工具，借助GPU加速，让WPA2密码破解更效率。
三、Rcrack 彩虹表密码哈希工具，使用第一代彩虹表（RT格式），首先需要足够容量的彩虹表。
四、Rsmangler 字典处理工具，可以生成几个子串所有可能的组合形式，可以选择性的关闭某些选项。
五、Samdump2 与 BKhive
Linux下破解Windows下哈希的工具
首先获取win下的文件
SAM文件：C:\windows\system32\config\SAM
system文件：C:\windows\system32\config\system
先用bkhive从system文件生成一个bootkey文件
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。
六、SUCrack 借助su命令进行本地root账户密码破解
七、Truecrack 针对TureCrypt加密文件的密码破解工具
（24）密码攻击之哈希传递
Passing the Hash，中文为Hash传递攻击。在win系统中，系统通常不会储存用户登录密码，而是存储密码的Hash值。远程登录实际上传输的是密码的Hash值。攻击者获取了存储在计算机上的用户名和密码的哈希值就可以通过传送密码的Hash值达到登录的目的。
一、Passing the hash套件
要进行哈希传递攻击，首先要有目标主机的哈希信息。以PWDUMP7抓取的Hash值为例。PTH套件每个工具都针对win下相应的exe文件，如使用PTH-winexe可以借助哈希执行程序得到一个cmdshell
二、一款Python编写的哈希传递工具，可以通过已有的哈希信息Get一个后门SHELL。

三、Metasploit
模块 exploit/windows/smb/psexec亦可完成Hash传递攻击
（25）Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件。
1、RFID/NFC工具
与之相关的是IC卡的工具与破解，有时需要专业的分析硬件如Proxmark3.
2、软件定义无线电
3、蓝牙工具集
4、无线网络分析工具
一、Aircrack Aircrack-ng是一个与802.11标准的无线网络分析有关的的安全软件，主要功能有：网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。可运行在win和Linux上。
二、Cowpatty 知名的WPA-PSK握手包密码破解工具。
三、EAPMD5PASS 针对EAP-MD5的密码破解工具
四、图形化的Fern Wifi Cracker
五、MDK3 无线DOS攻击测试工具，能够发起Beacon Flood、Authenticatioon DOS、等模式IDE攻击，另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能