渗透学习：密码破解

渗透学习：密码破解

一. 密码字典创建

1 crunch工具

1.1 启动crunch工具

min max:指定密码的最小/最大长度；
option：可选项
-o:指定输出字典文件的位置；
-b:指定写入文件的最大字节数；
-t:设置使用的特殊格式；
-f:从文件指定字符集；

1.2 创建密码字典文件

crunch 4 6 0123456789 -o number.txt
4 6:表示密码最短长度为4，最长长度为6；
0123456789：密码的范围是数字；
-o:输出文件为number.txt

执行 vim number.txt可查看文件内容

2 rtgen

rtgen用于生成彩虹表，彩虹表是一个散列值的集合；rtsort用于对彩虹表进行排序。

2.1 进入rtgen所在目录：

如何显示没有那个文件夹或目录，使用 apt-get install rainbowcrack 安装rtgen：

2.2 使用rtgen生成彩虹表

MD5：使用MD5散列算法；
numeric：字符集，numeric表示数字；
5 5：明码文本的长度范围；
0：表索引；
100：彩虹表中链的长度；
200：彩虹表中链的数量；
0：片段索引；

在rainbowcrack目录下可以查看到以参数命名的字典文件:

2.3 使用rtsort对彩虹表进行排序

注意事项：
由于rtsort执行后没有反馈信息，不知道是否排序成功。
使用散列值破解密码时，可能会提示找不到彩虹表/提示彩虹表没有排序，如下图：
改用命令 ：./rtsort .

二. 密码破解演练

1 九头蛇hydra

以metasploitable靶机为攻击目标，通过hydra破解ftp服务账号和密码

1.1 创建字典文件

创建两个字典文件，一个用于存储用户名，名为“namelist.txt”;一个用于存储密码，名为“passwd.txt”

1.2 破解ftp账号和密码

hydra -L namelist.txt -P passwdlist.txt ftp://192.168.88.132
hydra常用参数：
-S:采用SSL链接；
-s:指定非默认端口
-L:指定用户名字典文件
-P:指定密码字典文件
-e ns:可选项，n:空密码试探，s:使用指定用户名或密码

2 美杜莎

2.1 创建字典文件

同hydra一样

2.2 破解靶机系统账号和密码

medusa -h 192.168.88.132 -U namelist.txt -P weakPassDic.txt -M ssh -e ns -F
-U:用户名文件；
-P:密码字典文件；
-h:目标主机地址；
-M:要破解的类型；
-F:破解成功后立即停止破解；

medusa要破解的类型（-M指定）有很多，课通过medusa -d查看：

3 彩虹表破解散列值

演示的是利用rainbowcrack破解字符串“111222”的MD5散列值
（先利用rainbowcrack计算出“111222”的散列值为“00b7691d86d96aebd21dd9e138f90840”）

3.1 生成彩虹表

3.2 对所有彩虹表进行排序

3.3 对散列值进行破解

这里并没有破解出来，还要多建立几个彩虹表。。。。。