Linux密码破解(使用hydra工具和使用john暴力破解)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 一、使用hydra离线破解linux密码
    • 1.准备实验环境
    • 2.创建用户名字典
    • 3.hydra密码爆破
  • 二、复制shadow文件,使用john暴力破解
    • 1.实验环境
    • 1.复制linux的shadow文件
    • 2.john暴力破解


一、使用hydra离线破解linux密码

1.准备实验环境

①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132)
在这里插入图片描述
②靶机:Ubantu 16.04(ifconfig查询IP地址:192.168.119.130)
在这里插入图片描述
③开启靶机的ssh服务:

systemctl start sshd.service
systemctl stutas sshd.service

Linux密码破解(使用hydra工具和使用john暴力破解)_第1张图片
④使用nmap扫描靶机存在的端口,可以发现存在ssh端口:
Linux密码破解(使用hydra工具和使用john暴力破解)_第2张图片

2.创建用户名字典

创建一个名为pass的txt文档作为字典,其中包含了用户名和密码,如下所示:
Linux密码破解(使用hydra工具和使用john暴力破解)_第3张图片

3.hydra密码爆破

就ssh端口对字典进行密码爆破。

hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20

(-f:扫到即停止;-L指定一个账号字典;-P指定一个密码字典;-V实现爆破测试的详细过程;-t添加线程)
结果如下:
Linux密码破解(使用hydra工具和使用john暴力破解)_第4张图片

二、复制shadow文件,使用john暴力破解

1.实验环境

靶机:Ubantu 16.04
破解工具: john (安装在win10 pro)

1.复制linux的shadow文件

①/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
用命令vim /etc/shadow查看该文件:
Linux密码破解(使用hydra工具和使用john暴力破解)_第5张图片

②用命令nautilus /etc/shadow打开图形化界面并复制该文件
Linux密码破解(使用hydra工具和使用john暴力破解)_第6张图片
Linux密码破解(使用hydra工具和使用john暴力破解)_第7张图片

③将shadow文件复制到win10pro中,用记事本打开如下:
Linux密码破解(使用hydra工具和使用john暴力破解)_第8张图片

2.john暴力破解

①下载john: http://www.openwall.com/john/,解压。
Linux密码破解(使用hydra工具和使用john暴力破解)_第9张图片

②打开cmd输入以下命令D:\虚拟机共享文件夹\john-1.9.0-jumbo-1-win64\run\john.exe D:\虚拟机共享文件夹\shadow.txt进行破解:
Linux密码破解(使用hydra工具和使用john暴力破解)_第10张图片
③理想状态下,破解成功时,可以在windows下可在john的run目录下查看john.pot:
Linux密码破解(使用hydra工具和使用john暴力破解)_第11张图片

你可能感兴趣的:(系统安全,linux,安全,运维)