六种模式 (-a 0)
0 Straight:字典破解
1 Combination:将字典中密码进行组合(1 211 22 12 21)
2 Toggle case:尝试字典中所有密码的大小写字母组合
3 Brute force:指定字符集(或全部字符集)所有组合
4 Permutation:字典中密码的全部字符置换组合(12 21)
5 Table-lookup:程序为字典中所有密码自动生成掩码
命令
hashcat -b
hashcat -m 100 hash.txt pass.lst
hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d
结果:hashcat.pot
hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l
掩码动态生成字典
使用
生成文件
计算 hash 类型
结果 MD5
查看 MD5 代表的值
进行破解
2. oclhashcat
简介
号称世界上最快、唯一的基于GPGPU的密码破解软件
免费开源、支持多平台、支持分布式、150+hash算法
硬件支持
虚拟机中无法使用
支持 CUDA 技术的Nvidia显卡
支持 OpenCL 技术的AMD显卡
安装相应的驱动
限制
最大密码长度 55 字符
使用Unicode的最大密码长度 27 字符
关于版本
oclHashcat-plus、oclHashcat-lite 已经合并为 oclhashcat
命令
3. RainbowCrack
简介
基于时间记忆权衡技术生成彩虹表
提前计算密码的HASH值 , 通过比对HASH值破解密码
计算HASH的速度很慢,修改版支持CUDA GPU
彩虹表
密码明文、HASH值、HASH算法、字符集、明文长度范围
KALI 中包含的 RainbowCrack 工具
rtgen:预计算,生成彩虹表,时的阶段
rtsort:对 rtgen 生成的彩虹表行排序
rcrack:查找彩虹表破解密码
以上命令必须顺序使用
rtgen
LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160
rtgen md5 loweralpha 1 5 0 10000 10000 0
计算彩虹表时间可能很长
下载彩虹表
彩虹表排序
/usr/share/rainbowcrack
rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt
密码破解
r crack *.rt -h 5d41402abc4b2a76b9719d911017c592
rcrack *.rt -l hash.txt
4. John
简介
基于 CPU
支持众多服务应用的加密破解
支持某些对称加密算法破解
模式
Wordlist:基于规则的字典破解
Single crack:默认被首先执行,使用Login/GECOS信息尝试破解
Incremental:所有或指定字符集的暴力破解
External:需要在主配配文件中用C语言子集编程
默认破解模式
Single、wordlist、incremental
主配置文件中指定默认wordlist
破解Linux系统账号密码
破解windows密码
Johnny 图形化界面的john
5. ophcrack
简介
基于彩虹表的LM、NTLM密码破解软件
彩虹表:
Kali Linux 无线渗透测试入门指南 第六章 攻击客户端多数渗透测试者似乎把全部注意力都放在 WLAN 设施上 , 而不会注意无线客户端 。但是要注意 , 黑客也可以通过入侵无线客户端来获得授权网络的访问权 。
这一章中,我们将注意力从 WLAN 设施转移到无线客户端 。客户端可能是连接的,也可能是独立未连接的 。我们会看一看以客户端为目标的几种攻击 。
通常 , 当客户端例如笔记本电脑打开时,它会探测之前连接的网络 。这些网络储存在列表中,在基于 Windows 的系统上叫做首选网络列表(PNL) 。同时 , 除了这个列表之外,无线客户端会展示任何范围内的可用网络 。
黑客可以执行一个或多个下列事情:
这些攻击都叫做蜜罐攻击 , 因为黑客的接入点和正常的接入点错误连接 。
推荐阅读
- .net将文件保存为pdf,net 文件
- vb连接mysql数据库api函数,vbs连接mysql数据库
- 带货视频号的简介怎么写,带货视频号的简介怎么写好
- redis和CPU的关系,redis和guava
- 编程语言排行榜go 编程语言排行榜2021
- 光猫怎么接两个路由器,光猫怎么接两个路由器的网线
- 如何合并多个excel,如何合并多个excel文件到一个Excel中
- 角色扮演的策略塔防游戏,角色扮演类塔防
- mysql二级是怎么考的 mysql二级证书