Kali密码攻击之离线攻击工具(一)
2017-04-09 15:01
1201 查看
Kali密码攻击之离线攻击工具(一)
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决。1 Creddump套件
Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具,项目地址:http://code.google.com/p/creddump/source/checkout
2 chntpw
用来修改Windows SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途。参考例子如:http://blog.csdn.net/pyuffti/article/setials/203871893 Crunch
实用的密码字典生成工具,可以指定位数生成暴力枚举字典生成1~3个字符串,由0219四个数字组成的字典如下
4 Dictstat
Dictstat是一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典5 Fcrackzip
Kali下的一款 zip压缩包密码破解工具6 Hashcat
Hashcat系列软件是比较强大的密码破解软件,系列软件包括Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速,oclHashcat则分为AMD版和NIVDA版。一些参数的介绍如下:
-m (–hash-type=NUM) hash种类,下面有列表,后面跟对应数字
-a (–attack-mode=NUM) 破解模式,下面也有列表
7 Hashid
一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。HashIdentifyer是一款与HashID类似的一款工具
8 John the ripper
老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解破解步骤:
cat /etc/shadow > ~/johnshadow john johnshadow john --show johnshadow
对应于命令行版的John,Johnny将其图形化,更易使用与操作
相关文章推荐
- Kali密码攻击之——离线攻击工具
- Kali密码攻击之离线攻击工具(二)
- kali之密码***工具
- Kali-WIFI攻防(五)----WPA密码破解之密码生成工具(Crunch)
- Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
- kali密码攻击之——哈希传递攻击
- Kali-WIFI攻防(四)----WEP密码破解之Hirte工具
- Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
- Kali-linux密码在线破解-Hydra工具
- 2K/XP/2003 系统登录密码破解超简单,什么工具都不用
- SQL Server 7.0 sa帐号密码攻击法
- 前几天用vba写的一个去除VBA密码的一个小工具
- 金山网镖密码读取工具 是什么
- MYSQL用户root密码为弱口令的攻击
- 防黑反黑:MYSQL用户root密码为弱口令的攻击解析
- 有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性的小工具!
- 黑客工具介绍之DDoS攻击工具TFN2K分析