一、Cain & Abel
下载地址:http://www.oxid.it/cain.html。Cain & Abel是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解。还具有网络嗅探,ARP欺等功能。这里对其口令破解功能进行实验讲解。
暴力破解实验过程:
1、点击“Cracker”破解器, 在右侧工具栏选择MD5密码破解,点击上方工具栏的“+”号,添加密文,如图所示:
2、添加完待破解的密文后,右键选择“Brute-Force Attack”暴力破解
3、之后输入预定义的破解类型和密码长度,这里选择数字类型,密码长度选择1-6
4、最后点击右下角 start 开始破解,破解结果如图,密文破解结果为123456.
嗅探和破解Windows远程共享SMB口令过程:
注:本地主机win7 ip 192.168.57.129 远程主机win XP ip 192.168.57.130
1、在攻击主机上打开Cain & Abel工具,点击工具栏“start sniffer”按钮开起监听,之后点击“sniffer”按钮 ,
3、到此cain已经开始嗅探网络中的所有主机的行为,接下来开始访问远程共享的主机,首先,在本地主机上按下组合键 win+r 打开运行窗口,输入要访问的远程主机ip,点击确定:
4、输入远程主机的用户名和密码进行访问,点击确定即可访问共享文件。
5、此时我们观察到攻击者开启的Cain 工具已经嗅探到一条SMB口令,右键选择send to Cracker“,若是监听到多条口令,可以选择“send All to Cracker”。
6、接下来,点击cracker 破解器,这里同样选择暴力破解。
7、得到口令破解结果,此时攻击者可以利用口令访问远程主机共享文件。