Kali密码攻击之离线攻击工具（一）

Kali密码攻击之离线攻击工具（一）

在线密码攻击在渗透测试中很重要，但对于测试过程中得到的哈希，加密数据，又需要离线破解工具辅助解决。

1 Creddump套件

Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分，基于python的哈希抓取工具，项目地址：

http://code.google.com/p/creddump/source/checkout

2 chntpw

用来修改Windows SAM文件实现系统密码修改，亦可在Kali作为启动盘时做删除密码的用途。参考例子如：http://blog.csdn.net/pyuffti/article/setials/20387189

3 Crunch

实用的密码字典生成工具，可以指定位数生成暴力枚举字典



生成1~3个字符串，由0219四个数字组成的字典如下

4 Dictstat

Dictstat是一款字典分析工具，可以分析出一个现有字典分布状况，也可以按照一定的过滤器提取字典

5 Fcrackzip

Kali下的一款 zip压缩包密码破解工具

6 Hashcat

Hashcat系列软件是比较强大的密码破解软件，系列软件包括Hashcat、oclHashcat；还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclGausscrack则支持gpu加速，oclHashcat则分为AMD版和NIVDA版。



一些参数的介绍如下：

-m （–hash-type=NUM） hash种类，下面有列表，后面跟对应数字

-a （–attack-mode=NUM） 破解模式，下面也有列表

7 Hashid

一款简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。

HashIdentifyer是一款与HashID类似的一款工具

8 John the ripper

老牌密码破解工具，常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解



破解步骤：

cat /etc/shadow > ~/johnshadow

john johnshadow

john --show johnshadow

对应于命令行版的John，Johnny将其图形化，更易使用与操作