tft每日頭條

 > 生活

 > 破解密碼的方法是什麼

破解密碼的方法是什麼

生活 更新时间:2024-12-23 13:55:38
思路
  • 目标系統實施了強安全措施
    • 安裝了所有補丁
    • 無任何已知漏洞
    • 無應用層漏洞
    • 攻擊面最小化
  • 社會工程學
  • 獲取目标系統用戶身份
    • 非授權用戶不受信,認證用戶可以訪問守信資源
    • 已有用戶賬号權限受限,需要提權
    • 不會觸發系統報警
身份認證方法
  • 證明你是你聲稱你是那個人
    • 你知道什麼(賬号密碼,pin,passphrase)
    • 你有什麼(令牌、token、key、證書、密保、手機)
    • 你是誰(指紋、視網膜、虹膜、掌紋、聲紋、面部識别)
    • 以上方法結合使用(多因素身份認證)
  • 基于互聯網的身份驗證仍以賬号密碼為主要形式
密碼破解方法
  • 人工猜解
    • 垃圾桶工程
    • 被動信息收集
  • 基于字典暴力破解(主流)
  • 鍵盤空間字符爆破
  • 字典
    • 保存有用戶名和密碼的文本文件

/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists

字典
  • 鍵盤空間字符爆破
    • 全鍵盤空間字符
    • 部分鍵盤空間字符(基于規則)
    • 數字、小寫字母、大寫字母、符号、空格、瑞典字符、高位ASCII碼

crunch <min-len> <max-len> [<charset string>] [options] <charset string>默認是小寫字符

crunch 6 6 012456789 -o START -d 2 -b 1mb / -c 100 -b 按大小分割字典文件(kb/kib、mb/mib、gb/gib) -c 字典行數 以上兩個參數必須與-o START結合使用 -d 同一字符連貫出現數量(11 / aaa)

破解密碼的方法是什麼(密碼破解的思路)1

字符集

crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-sv -o 1.txt

破解密碼的方法是什麼(密碼破解的思路)2

無重複字符

crunch 1 1 -p 1234567890 | more

  • 必須是最後一個參數-p
  • 最大、最小字符長度失效,但必須存在
  • 與-s參數不兼容(-s指定起始字符串 )

crunch 4 4 0123456789 -s 9090

  • 讀取文件中每行内容作為基本字符生成文件

crunch 1 1 -q read

字典組成規則

crunch 6 6 -t @,%%^^ | more @:小寫字母 lalpha ,:小寫字母 ualpha %:數字 numeric ^:符号 symbols

破解密碼的方法是什麼(密碼破解的思路)3

\

輸出文件壓縮

crunch 4 4 -t @,%^ -o 1.txt -z 7z 其他壓縮格式:gzip bzip2 lzma 7z壓縮比率最大

crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

破解密碼的方法是什麼(密碼破解的思路)4

crunch 4 5 -p dog cat bird 三個字符随意組合

破解密碼的方法是什麼(密碼破解的思路)5

crunch 5 5 abc DEF \!@# -t ,@^%, # 是占位符 \是轉義符(空格、符号)

破解密碼的方法是什麼(密碼破解的思路)6

crunch 5 5 -t ddd%% -p dog cat bird #任何不同于-p參數指定的值都是占位符

破解密碼的方法是什麼(密碼破解的思路)7

crunch 5 5 -d 2@ -t @@@%%

破解密碼的方法是什麼(密碼破解的思路)8

組合應用(字典和破解工具聯動)

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -W- crunch 10 10 12345 --student | airolib-ng testdb -import passwd -

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved