pw-inspector

• 按长度和字符集筛选字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小写字母
pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u

密码破解效率

• 密码复杂度（字典命中率）

• 带宽、协议、服务器性能、客户端性能

• 锁定阈值

• 单位时间最大登陆请求次数

medusa

Hydra的缺点

• 稳定性差，程序时常崩溃

• 速度控制不好，容易触发服务屏蔽或锁死机制

• 每主机新建进程，没服务新建实例

• 大量目标破解时性能差

Medusa的特点

• 稳定性好

• 速度控制得当

• 基于线程

• 支持模块少于hydra（不支持RDP）

• WEB-Form支持存在缺陷

使用方法

• 破解windows密码

medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F

• 破解Linux SSH密码

medusa -M ssh -h 1.1.1.1 -u root -P pass.lst -e ns -F

• 其他服务密码破解

#mysql破解
medusa -M mysql -h 1.1.1.1 -e ns -F -u root -p pass.lst

#HTTP表单身份认证
medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"lo

-n 非默认端口
-s 使用SSL连接
-T 并发主机数
medusa -M ftp -q   #查看帮助文档

离线密码破解

身份认证

• 禁止明文传输密码

• 每次认证使用HASH算法加密密码传输（HASH算法加密容易、解密困难）

• 服务器端用户数据库应加密保存

破解思路

• 嗅探获取密码HASH

• 利用漏洞登陆服务器并从用户数据库获取密码HASH

• 识别HASH类型

• 长度、字符集

• 利用离线破解工具碰撞密码HASH