一、KaliSecurity视频总结(21-25)
Kali密码攻击之密码攻击工具
cewl- UI界面,可以爬行网站获取关键信息创建密码字典。
给定url之后将结果返回成为一个字典
cat-很小的安全审计工具,扫描Cisco路由器一般性漏洞,如默认密码,SNMP community字串和一些老的IOS bug(Cisco的操作系统)。
Findmyhash-在线哈希破解工具,借助在线哈希网站的接口制作的工具
不如国内cmd5来的方便
hydra-老牌的破解工具,支持对各种服务的破解。
使用参数:
破解FTP服务hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服务hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服务hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL账户密码:hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
若能猜解到用户名密码,可看到高亮显示,同时Hydra有图形界面版本。
由于本地没有密码字典,所以错误
hydra-gtk图形化界面
Medusa-与类似hydra破解ssh、ftp、mssql等服务的账户名和密码
Medusa -h 目标ip地址 -u root -P //wordlists/rockyou.txt密码字典位置 -M ssh
如果选择服务只需要改变-M后面的参数
NCrack-突出了RDP(3389)爆破功能,如使用命令:ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389 CL=1 -f
Onesixtyone-是一个snmp扫描工具,用于找出设备上的SNMP community字串,扫描速度非常快。
Patater-是Python编写的多服务破解工具,如枚举一个服务用户名密码:
patator ssh_login host=127.0.0.1 user=root passwd=FILE0 0=pass.txt -x ignore:mesg='Authentication failed.'
phrasen|drescher-多线程支持插件式的密码破解工具。
THC-PPTP-Bruter-针对PPTP VPN端点(TCP端口1723)的暴力破解程序。支持mscchapV2验证
Kali密码攻击之离线攻击工具(一)
Creddump-基于Python的哈希抓取工具kali Linux离线攻击工具中的Cache-dump,lsadump与pwdump均为creddump套件的一部分。
Chntpw-用来修改Window SAM文件实现系统密码修改
亦可在kali作为启动盘时作删除密码的的用途。
Crunch-实用的密码字典生成工具
可以指定位数生成暴力枚举字典。
Dictstat-是一款字典分析工具,可以分析出一个现有字典分布情况,也可按照一定的过滤器提取字典。
Fcrackzip-kali下一款ZIP压缩包密码破解工具。
使用方法:fcrackzip -b -v -c a -l 1-4 -u 1.zip
Hashcat-强大而且快速的密码破解软件系列软件包含Hashcat,oclHashcat,还有一个单独新出的oclRausscrack,其区别为Hashcat只支持CPU破解,oclGausscrack则支持gpu加速,oclHashcat则分为AMD版和NAVID版。
hashid-判断哈希或哈希文件是何种哈希算法加密的哈希分析工具。
hash-identifier-是一款Hashid类似的一款工具。输入哈希值,判断最有可能的哈希种类。
John the ripper-老牌密码破解工具,常用于Linux shadow中账户的密码破解
shadow中存放的是root密码的hash值
社区版也支持MD5-RAW等哈希的破解。
例如对本机系统哈希进行密码破解:
Johnny-Johnny是图形化John,更易使用与操作。
Ophcrack--UI界面,彩虹表Windows密码哈希破解工具
官网中有彩虹表只要放到对应目录就可以load进来进行破解密码hash。
图形界面:
对应有命令行版的ophcrack-cli:
Pyrit-无线网络密码破解工具,借助GPU加速,让WPA2破解更有效率。
使用方式:
使用analyze检查抓到的包
pyrit -r xxx.cap analyze
之后开始跑包:
pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
也可以将pyrit与cruch结合使用:
cruch设置一个8位密码的包,之后如果是纯数的话就可以跑出来一个对应的包。
Rcrack-彩虹表密码哈希工具
用硬盘空间换破解时间。
rcracki_mt-彩虹表哈希破解工具
支持最新格式的彩虹表进行哈希破解。
Rsmangler-字典处理工具-可以生成几个字串的所有可能组合形式,在生成社工字典使用到
Samdump2与BKhive-Linux下破解Windows下用户密码哈希的工具
SIPcrack-SIPCrack是针对SIP protocol协议数据包的破解工具
用的不多,支持PCAP数据包与字典破解。
SUCrack-借助su命令进行本地root账户的密码猜解。
Truecrack-一款针对TrueCrypt加密文件的密码破解工具
kali密码攻击之哈希传递攻击
科普:在Windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传输的就是密码的hash,当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直连远程主机,通过传送密码的hash值来达到登陆的目的。
Passing the hash套件【重要】pth套件在win下注入一个shell。
要进行哈希传递攻击,首先我们要有目标主机的哈希信息,以Pwdump7抓取hash为例,pth套件每个工具都针对win下响应的exe文件,如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。
Keimpx-一款Python编写的哈希传递工具【有用】
可以通过已有的哈希信息GET一个后门shell。
绑定之后可以直接使用nc进行远程的后门访问
-c可以读取文件的凭据
Metasploit-模块exploit/windows/smb/psexec亦可完成Hash传递攻击。
Kali无线安全分析工具
Kali下有丰富的无线网络攻击套件:
1、RFID/NFC工具:与之相关的是IC卡的工具与破解,有时需要专业的分析硬件如Proxmark3.
参考国内研究团队RADIOWAR的wiki:https://www.freebuf.com/author/radiowar
2、softwars definded radio软件定义无线电,破除汽车的无线电工具。geekcar.net/archives/7748
3、蓝牙工具集
4、无线网络分析工具
Aircrack-是一个与801.11标准的无线网络分析有关的安全软件【好用套件】【集大成者】,主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上,Linux版本已经被移植到了Zaurus和Maemo平台上。
套件内包含一大堆东西
Cowpatty-一款知名的WPA-PSK握手包密码破解工具 。
EAPMD5PASS-针对EAP-MD5的密码破解工具
Fern WiFi Cracker--UI界面,图形化的无线网络分析
如果要使用虚拟机中的kali Linux,则需要外置无线网卡。
MDK3-是一款无线DOS攻击测试工具【好工具】,另外还有其他针对隐藏ESSID的暴力探测模式,802.1x渗透测试,WIDS干扰等功能。
wifite-自动化的无线网审计工具,可以完成自动化破解Python脚本编写,结合Aircrack-ng套件与Reaver工具。
Reaver-对开启WPS的路由器PIN码进行破解。 大部分路由器的默认wps的pin码都是默认开启的。