KALI 2020 软件集成清单——密码攻击(五)

其他 2020-04-23 11:50:17 阅读次数: 0

5.密码攻击
5.1哈希工具集
5.1.1mimikatz 可以直接从 lsass.exe 里获取windows处于active状态账号明文密码
5.1.2pth-[curlnet|rpcclient|smbclient|smbget|sqsh|winexe|wmic|wmisxfreerdp] 一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的
5.1.3smbmap 我们最熟悉的SMB应用场景莫过于windows系统的文件共享,但其实SMB协议还可以传输指令、操作文件系统、上传下载和直接删除文件。SMB协议历史上曾经出现过永恒之蓝和MS08-067等严重漏洞,这款工具虽然不是利用SMB协议的漏洞,但却为我们在已知帐号密码的情况下,提供了一种远程共享枚举和实现文件操作的手段,同时它还友好的支持PTH

5.2离线攻击
5.2.1chntpw 可以清空密码,提升用户权限等等
5.2.2hashcat 号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等
5.2.3hashid 用来识别不同类型的散列加密,进而判断哈希算法的类型
5.2.4hash-identifier 一款与HashID类似的一款工具
5.2.5ophcrack-cli 利用彩虹表来破解 Windows密码的工具
5.2.6samdump2 获取存储在Windows上的用户账号和密码

5.3在线攻击
5.3.1hydra 自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
5.3.2hydra-gtk 有图形界面的Hydra
5.3.3onesixtyone 通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等
5.3.4patator 一款多用途暴力破解工具,使用pyton语言编写,采用模块化设计和灵活的使用,可以自己进行增删改
5.3.5thc-pptp-bruter 一个针对PPTPVPN端点(TCP端口1723)的强力程序

5.4Password profiling & wordlists
5.4.1cewl 一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具
5.4.2crunch 可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,可以参数可能的组合和排列,最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用
5.4.3rsmangler 字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择的关闭某些选项
5.4.4wordlists 系统自带单词密码字典

5.5密码攻击推荐
5.5.1cewl 一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具
5.5.2crunch 可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,可以参数可能的组合和排列,最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用
5.5.3hashcat 号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等
5.5.4john 是一个快速的密码破解程序,目前可用于Unix,Windows,DOS和OpenVMS的许多口味。其主要目的是检测弱Unix密码。除了在各种Unix系统上最常见的几种crypt(3)密码哈希类型之外,现在支持的还有Windows LM哈希,以及社区增强版本中的大量其他哈希和密码
5.5.5medusa 是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试
5.5.6ncrack 是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可做渗透测试。采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该引擎可以依据不同的网络反馈自适应操作。可靠的进行大规模网络主机安全审计。支持windows和linux系统。
5.5.7ophcrack 使用作者免费提供的Rainbow table,可以在短至几秒内破解最多14个英文字母的密码,有99.9%的成功率
5.5.8wordlists 系统自带单词密码字典

Bressanone6
发布了8 篇原创文章 · 获赞 1 · 访问量 2130
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_44024324/article/details/105701853
今日推荐
周排行
LRU cache算法
windows10, 自带的OpenSSH, key权限问题, 文件权限问题
测试用例书写方法
HIVE-默认分隔符的(linux系统的特殊字符)查看,输入和修改
最贵的AMD 7nm显卡来了!这设计 够狂野
java多线程简单demo
[ 转载 ]在Android系统上使用busybox——最简单的方法
QT connect学习
BFSIFT算法分析
Xcode10:library not found for -lstdc++.6.0.9 临时解决
每日归档
更多
2024-08-06(0)
2024-08-05(0)
2024-08-04(0)
2024-08-03(0)
2024-08-02(0)
2024-08-01(0)
2024-07-31(0)
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022