cewl http://172.12.0.2/ -c
在电影中,我们经常看到各种技术高手坐在电脑前,屏幕上的字符不断滚动,很快就能破解密码,取得胜利。然而,在现实生活中,密码破解并不是那么轻松。它需要满足各种限制条件,并且通常需要花费很长时间。有时候,你可能需要等上几天甚至更长时间,才能得到一些有用的信息(或者根本无法破解成功,或者程序崩溃了!)。因此,密码破解更像是一个神秘的派对,你越是相信它,就越容易陷入困境(甚至可能变成一个神经病)。归根结底,密码破解的成功与否取决于你的目标是否明确,以及你收集的目标信息的数量。优秀的黑客通常会拥有一些经典的密码字典(这也涉及到心理学和社会学问题)。因此,在这里,我将介绍一些在kali linux中使用的密码破解工具的原理和简单使用方法。
密码强度评估是由几个因素决定的。常见的密码破解方法包括使用Cewl工具,它可以爬取网页内容并解析其中的关键词,生成密码字典。当人们要求输入密码时,除了使用常用密码外,如果密码规则要求更长或更复杂的组合,他们往往会简单地在原有密码的基础上添加数字,或者从当前可见内容中选择一个组合。Cewl工具不仅可以生成密码字典,还可以计算网站中单词的重复次数。
另一个工具是Crunch,它可以生成用户名和密码字典。例如,可以生成手机号码作为密码字典。
Hashcat被称为世界上最快的密码破解工具,可以破解大量类型的密码。它可以破解大约210种密码,其中大多数是哈希值。在加密过程中,有些密码是裸加密,即直接对密码进行哈希计算(如MD5、SHA-256、SHA512),有些密码会加盐(添加一串扰码),或者进行组合加盐(例如在MD5之后再加盐)。Hashcat可以自动进行破解。举个例子,假设我们从网络中抓取了一些加密字段(如cookie、secret、encrypted),或者从某个文件中读取了一些哈希值,我们想要知道原始信息是什么,那么我们可以使用字典来猜测(给定一些可能使用的密码,对其进行哈希或加密,然后与已获得的哈希值或加密内容进行比较,如果相同,那么很大程度上你就猜对了)。我们可以使用以下命令生成一些哈希值(假设这些是我们从网络上截获的一些密码信息):
ae867f1eb51104f9c6b0dd3ce0fe026d
hashcat -m 0 -a 0 ./victim.txt ./rockyyou.txt
这些是我们生成的哈希值。使用tr -d ” -“命令可以去除字符中的空格和连接线。然后,对”Password”、”enable”、”Test123″和”GuessMe”进行MD5计算,并将哈希值存入victim.txt文件中。接下来,我们可以使用Linux内置的一些单词集(例如rockyyou.txt)作为我们的字典(即猜测的密码)。
Hashcat的使用非常复杂,对CPU的要求也很高。在虚拟机上尝试了很多次,但未能成功破解。执行命令后没有任何结果反馈,即使使用了force参数也没有效果。这个工具对CPU要求非常高。
John the Ripper是一个强大且快速的密码破解工具,用于在已知密文的情况下尝试破解明文。它支持目前大多数的加密算法,如DES、MD4、MD5等,主要用于破解不够牢固的Unix/Linux系统密码。除了支持各种Unix系统上最常见的几种密码哈希类型外,它还支持Windows LM散列以及社区增强版本中的许多其他哈希和密码。举个例子,假设你获得了一台Linux主机的shell,并且想要知道该主机上其他用户的密码(当然,前提是你有访问/etc/shadow文件的权限,这基本上意味着你已经具有非常高的权限,还需要其他账户吗?总之,我们只是看看这个工具的使用方法)。将passwd文件和shadow文件合并成一个目标文件myshadow:
john myshadowuser.txt
然后,执行漫长的破解过程(大约需要等待一个小时左右,具体取决于使用的数据字典的大小,默认情况下使用的是/usr/share/john/password.lst作为字典)。
以上是一些密码破解工具的原理和简单使用方法。通过使用这些工具,您可以更好地了解密码的强度,并尝试破解密码以提高安全性。请记住,在进行任何密码破解活动时,请遵守法律和道德规范。