重点在哈希破解上
- 标准密码列表
- cewl 可以从博客上抓取可能的密码
- john the ripper,可以用来会用规则生成字典和破解哈希
- crunch 用来生成制定规则的密码字典
SSH 通常使用 Hydra ,当然这个工具也支持很多协议,比如 http 等,需要给他提供一个 post 表单进行,通过占位符 ^PASS^ 进行站位。
HTTP 用 medusa ,通过 -d 查看说明
RDP 用 crowbar
使用 hashid 查看 hash 的类型
mimikatz 读取 NTLM 的 hash,需要高权限
pth-winexe 进行哈希传递攻击,能拿到一个 shell
使用 john 去破解哈希,狠狠 crack。可能需要一万年。我解决这个玩意,居然还可以通过 fork 多节点进行爆破!
GPU 破解可以使用 hashcat 进行,这玩意快得多!
密码破解很有必要,要找到速度和精确性的平衡!
