解的思路、身份认证方法、密码破解方法、字典-Kali Linux社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

解的思路、身份认证方法、密码破解方法、字典

思路

  • 目标系统实施了强安全措施

    • 安装了所有补丁

    • 无任何已知漏洞

    • 无应用层漏洞

    • 攻击面最小化

  • 社会工程学

  • 获取目标系统用户身份

    • 非授权用户不受信,认证用户可以访问守信资源

    • 已有用户账号权限受限,需要提权

    • 不会触发系统报警

身份认证方法

  • 证明你是你声称你是那个人

    • 你知道什么(账号密码,pin,passphrase)

    • 你有什么(令牌、token、key、证书、密保、手机)

    • 你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)

    • 以上方法结合使用(多因素身份认证)

  • 基于互联网的身份验证仍以账号密码为主要形式

密码破解方法

  • 人工猜解

    • 垃圾桶工程

    • 被动信息收集

  • 基于字典暴力破解(主流)

  • 键盘空间字符爆破

  • 字典

    • 保存有用户名和密码的文本文件

/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists

字典

  • 键盘空间字符爆破

    • 全键盘空间字符

    • 部分键盘空间字符(基于规则)

    • 数字、小写字母、大写字母、符号、空格、瑞典字符、高位ASCII码

crunch <min-len> <max-len> [<charset string>] [options]
   <charset string>默认是小写字符
crunch 6 6 012456789 -o START -d 2 -b 1mb / -c 100

-b 按大小分割字典文件(kb/kib、mb/mib、gb/gib)
-c 字典行数
以上两个参数必须与-o START结合使用
-d 同一字符连贯出现数量(11 / aaa)

image

字符集

crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt

image

无重复字符

crunch 1 1 -p 1234567890 | more

 

  • 必须是最后一个参数-p

  • 最大、最小字符长度失效,但必须存在

  • 与-s参数不兼容(-s指定起始字符串 )

crunch 4 4 0123456789 -s 9090

 

  • 读取文件中每行内容作为基本字符生成文件

crunch 1 1 -q read

 

字典组成规则

crunch 6 6 -t @,%%^^ | more
@:小写字母 lalpha
,:小写字母 ualpha
%:数字 numeric
^:符号 symbols

 

image

 

\

输出文件压缩

crunch 4 4 -t @,%^ -o 1.txt -z 7z
其他压缩格式:gzip bzip2 lzma
7z压缩比率最大

 

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

 

image

 

crunch 4 5 -p dog cat bird
三个字符随意组合

 

image

crunch 5 5 abc DEF + \!@# -t ,@^%,
# +是占位符
\是转义符(空格、符号)

 

image

crunch 5 5 -t ddd%% -p dog cat bird
#任何不同于-p参数指定的值都是占位符

 

image

crunch 5 5 -d 2@ -t @@@%%

 

image

 

组合应用(字典和破解工具联动)

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -W-
crunch 10 10 12345 --student | airolib-ng testdb -import passwd -

 

请登录后发表评论

    没有回复内容