
Kali Linux 中包含了一些最好的密码恢复工具,每个安全专业人员和渗透测试人员都需要这些工具。我列出了 Kali Linux中提供的用于密码攻击的最佳工具列表。所有这些工具都是开源的,默认情况下可以在 Kali 中直接使用。
字典生成工具,它以非常快速的过程生成所有可能的密码组合。它还可以在遇到任何困难时按文件大小和支持来分解结果。它支持数字、符号、大写和小写字母的组合。 使用示例 生成4个数字组合的密码字典:
crunch 4 4 012345678 -o ~/wordlist.txt
第一个4代表生成的字符串最短几个字符,第二个4代表生成的字符串最长几个字符。 生成4个字母和1980组合的密码字典:
crunch 8 8 abcdefghiABCDE -t @@@@1980 -o ~/wordlist.txt字符集必须按小写,大写,数字,符号的顺序,使用\做为转译字符。 生成4个小写字母4个数字组合的密码字典:
crunch 8 8 -t @@@@%%%% -o ~/wordlist.txthashcat
John
“John”是一款快速可靠的工具包,包含多种破解模式,可根据您的要求进行高度定制和配置。默认情况下,John 可以使用多种哈希类型,包括传统 DES、bigcrypt、FreeBSD MD5、Blowfish、BSDI 扩展 DES、Kerberos 和 MS Windows LM 哈希。它还支持其他基于 DES 的行程代码,但需要对其进行配置。它还可以处理 SHA 哈希和 Sun MD5 哈希。它还支持 OpenSSH 私钥、PDF 文件、ZIP、RAR 档等。

利用John找回常见密码
Medusa
Medusa 是一种暴力登录工具,具有非常快速、可靠和模块化的设计。它支持许多允许远程身份验证的服务。它支持基于多线程的并行测试,还具有灵活的用户输入,模块化设计,可以支持独立的蛮力服务。它还支持许多协议,例如 SMB、HTTP、POP3、MSSQL、SSH 版本 2 等等。
使用示例 破解ssh
medusa -M ssh -h 192.168.30.128 -u root -P pass.lst -e ns -Fhydra
密码找回工具Hydra食用指南
Ncrack
一种非常快速的网络身份验证破解工具,可帮助组织保护其网络免受密码攻击。它通过测试主机和网络设备来搜索错误的密码。它有几个组件,像 NMAP 工具一样工作,有一个动态引擎来处理网络反馈。它为多台主机提供快速可靠的审计服务。它非常易于使用,并具有复杂的蛮力攻击、计时模板和用于完全控制网络进程的灵活界面。它支持多种协议,例如 SSH、FTP、HTTPS、TELNET、IMAP、SIP、SMB、PostgreSQL、MS-SQL、MySQL、MongoDB 等等。
🎮示例
ncrack -v --user root localhost:22ncrack -v -T5 https://192.168.0.1🎉牛刀小试 破解SSH
ncrack -vv -U kali.txt -P zi.txt 192.168.123.74:22🧿主要参数说明:
-U: 后跟用户名字典
-P:后跟密码字典
-6: IPV6地址
-sL:多个目标(放到txt文件中)
更多精彩文章 欢迎关注我们