Kali视频学习21-25

（21）密码攻击之在线攻击工具

一、cewl可以通过爬行网站获取关键信息创建一个密码字典。
二、CAT （Cisco-Auditing-Tool）很小的安全审计工具，扫描Cisco路由器的一般性漏洞
三、Findmyhash 在线哈希破解工具，借助在线哈希网站的接口制作的工具

生成“1”的MD5值
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b

四、老牌破解工具Hydra
使用参数简单易懂：
破解FTP服务：hydra -L user.txt -F ftp://127.0.0.1:21
破解SSH服务：hydra -L user.txt -F ssh://127.0.0.1:22
SMB：hydra -L user.txt -F ssh://127.0.0.1
破解MSSQL账号密码：hydra -L user.txt -F ssh://127.0.0.1：1433
猜解到用户名和密码可看到高亮显示。
service ssh status判断ssh服务是否打开
使用指令打开ssh服务
1、修改sshd_config文件，命令为：vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //我的kali中默认是yes
3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释
4、启动SSH服务，命令为：/etc/init.d/ssh start // 或者service ssh start

hydra -l root -P -/pass.txt -F ssh://192.168.75.33:22
错误，没有密码表文件

五、hydra-gtk图形化界面

六、Medusa 类似hydra
Meduss -h 192.168.75.133 -u root -P //wordlists/rockyou.txt -M ssh
如需要选择服务只需要改变-M后的参数即可
七、NCrack 相似的功能基本类似，但突出了RDP（3389）爆破功能：
ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
八、Onesixtyone 是一个snmp扫描工具，用于找出设备上的SNMP Community 子串，扫描速度非常快
九、Patator Python编写的多服务破解工具，如枚举一个服务用户密码。
patator ssh_login host=127.0.0.1 user=root password=FILEo o=pass.txt -x ignore:mesg='Authentication failed'
十、THC-PPTP-Bruter 针对PPTP VPN端点（TCP端口1723）的暴力破解程序。
（22）密码攻击离线攻击工具
一、Creddump套件 Kali下离线攻击工具中的Cache-dump、Isadump与pwdump均为creddump套件的一部分，基于Python的哈希抓取工具，项目地址：https://code.googel.com/p/creddump/source/checkout
二、Chntpw 用来修改Window SAM文件实现系统密码修改，也可在Kali作为启动盘是做删除密码的用途。参考例子：blog.csdn.net/pyufftj/article/detals/20387189
三、Crunch 实用的密码字典生成工具，可以指定位数生成暴力枚举字典：

四、Dictstat字典分析工具，可以分析出一个现有字典分布状况，也可按照一定的过滤器提取字典。
五、Fcrackzip Kali下压缩包密码破解工具
六、Hashcat 系列软件包含Hashcat、oclHashcat还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。
七、Hashid简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。
八、John the ripper 老牌密码破解工具，常用于Linux Shadow 中账户的密码破解，社区版也支持md5-RAW等哈希破解。
查看shadow文件 cat /etc/shadow

（23）
一、Ophcrack 23-1
二、Pyrit 无线网络密码破解工具，借助GPU加速，让WPA2密码破解更效率。
三、Rcrack 彩虹表密码哈希工具，使用第一代彩虹表（RT格式），首先需要足够容量的彩虹表。
四、Rsmangler 字典处理工具，可以生成几个子串所有可能的组合形式，可以选择性的关闭某些选项。
五、Samdump2 与 BKhive
Linux下破解Windows下哈希的工具
首先获取win下的文件
SAM文件：C:\windows\system32\config\SAM
system文件：C:\windows\system32\config\system
先用bkhive从system文件生成一个bootkey文件
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。
六、SUCrack 借助su命令进行本地root账户密码破解
七、Truecrack 针对TureCrypt加密文件的密码破解工具
（24）密码攻击之哈希传递
Passing the Hash，中文为Hash传递攻击。在win系统中，系统通常不会储存用户登录密码，而是存储密码的Hash值。远程登录实际上传输的是密码的Hash值。攻击者获取了存储在计算机上的用户名和密码的哈希值就可以通过传送密码的Hash值达到登录的目的。
一、Passing the hash套件
要进行哈希传递攻击，首先要有目标主机的哈希信息。以PWDUMP7抓取的Hash值为例。PTH套件每个工具都针对win下相应的exe文件，如使用PTH-winexe可以借助哈希执行程序得到一个cmdshell
二、一款Python编写的哈希传递工具，可以通过已有的哈希信息Get一个后门SHELL。

三、Metasploit
模块 exploit/windows/smb/psexec亦可完成Hash传递攻击
（25）Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件。
1、RFID/NFC工具
与之相关的是IC卡的工具与破解，有时需要专业的分析硬件如Proxmark3.
2、软件定义无线电
3、蓝牙工具集
4、无线网络分析工具
一、Aircrack Aircrack-ng是一个与802.11标准的无线网络分析有关的的安全软件，主要功能有：网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。可运行在win和Linux上。
二、Cowpatty 知名的WPA-PSK握手包密码破解工具。
三、EAPMD5PASS 针对EAP-MD5的密码破解工具
四、图形化的Fern Wifi Cracker
五、MDK3 无线DOS攻击测试工具，能够发起Beacon Flood、Authenticatioon DOS、等模式IDE攻击，另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能

Kali视频学习21-25的更多相关文章

1. Kali视频学习6-10

   Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

2. Kali视频学习16-20

   Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

3. KALI视频学习11-15

   KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

4. Kali视频学习1-5

   Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

5. kali视频学习(6-10)

   第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

6. kali视频学习(11-15)

   第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

7. KALI视频学习31-35

   (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

8. kali视频（21-25）学习

   第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

9. kali视频（26-30）学习

   第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之M ...

随机推荐

1. C#中，switch case语句中多个值匹配一个代码块的写法

   switch (num) { case 1: Response.Write("1"); break; case 2: case 3: Response.Write("2| ...

2. angularjs 笔记(1) -- 引导

   首先: 1,引入angularJS文件,<script type="text/javascript" src="angularjs.min.js"> ...

3. iOS - Swift 异常处理

   前言 在 Swift 1.0 时代是没有异常处理和抛出机制的,如果要处理异常,要么使用 if else 语句或 switch 语句判断处理,要么使用闭包形式的回调函数处理,再要么就使用 NSError ...

4. 设计模式之适配器模式&lpar;Adapter&rpar;

   适配器模式原理:适配器模式属于结构型模式,主要作用是完成功能的转换, 1.通过一个类继承目标类. 2.需要适配的类 3.适配器 代码如下: #include <iostream> usin ...

5. js中关于数据类型的转换

   * 一.转化为数字*/console.log(‘123123’*1.0); /* 二.从一个值中提取另一中类型的值,并完成转化工作 */console.log(parseInt(‘1233zxhag’ ...

6. 答：我们公司的ASP&period;NET 笔试题，你觉得难度如何

   闲来无事,逛逛园子,发现有个面试题,觉得有意思.已自己的理解答来看看,不足之处,请多指教. 原文地址:http://www.cnblogs.com/leotsai/p/aspnet-tests-for ...

7. USACO15DEC最大流MaxFlow

   传送门 这是个假的最大流,其实是一个用树剖+线段树就能解决的事情 题目中的道路会对路径上的造成压力,最后询问最大的压力 其实就等价于对每条路径上的点加上 1 的权值,并且最后询问整个树中的最大值 然后 ...

8. 解决Linux安装 VMware tools 工具的方法

   一:启动linux服务器,并用远程登录工具访问linux服务器 1:启动系统 2:用服务器控制台   :查看点ip地址 3:用客户端 连接服务器 二:挂起 vm虚拟机的 tools 安装光盘 三:开始 ...

9. shell编程技巧和陷阱

   先推荐两本经典书籍: 1.advanced bash scripting guide http://www.tldp.org/LDP/abs/abs-guide.pdf 2.Unix Power To ...

10. redis过期key的清理策略

    一,有三种不同的删除策略(1),立即清理.在设置键的过期时间时,创建一个回调事件,当过期时间达到时,由时间处理器自动执行键的删除操作. (2),惰性清理.键过期了就过期了,不管.当读/写一个已经过期的 ...