Kali Linux学习笔记（密码破解篇）

影片中各路大神蓬头垢面的坐在电脑前，屏幕上的二级制字符流水般滚动，不一会儿就破解密码，达成史诗般的胜利，收获了我们多少膝盖？

现实中的密码破解是，满足各种限制后，等待蜗牛般的进度， 上完厕所再上厕所，睡了好几天后，程序才打印一些信息出来（要么是没破解出来，要么是程序崩溃了!）

所以，密码破解是一个你信则灵，不信则不灵的灵异party, 你越是虔诚，你越是容易封神(神经病)。 说到底，还是一个道理，你的目标够单纯，你收集的目标信息越多，你破解密码的成功率越高，好的黑客，手里都有些经典的密码字典（还是一个心理和社会学科问题）。

所以，这里，只是介绍kali linux中，这些破解工具的原理和简单使用方法。

密码强度评估

密码强度由如下几个因素决定：

• a). 密码的长度（多少个密码字符）
• b). 密码的复杂度（是否是字符、数字和符号的组合密码）
• c). 不可预测性（类似Zhangsan123这种密码组合对于攻击者来说，就非常容易预测）

密码破解的常用方法：

• 字典攻击： 利用预先生成的用户名和密码单词，逐一进行尝试
• 暴力破解: 与字典攻击已送样，只是会增加一个符号组合，如对”password”这个字典项，还会尝试”p@$word”这样的组合方式等
• Rainbow table攻击： 如，将常用的密码经过md5 hash后存入数据库中，破解时时，将得到的hash值与数据库中的hash项逐一比较，如果匹配则成功破解.
• 猜测： 你对用户习惯越了解，猜测的成功率越高
• 爬取： 很多单位的密码都与公司的信息有关，爬取公司的站点信息、联系方式、邮件地址等，这些信息组合起来，有一定概率能破解该公司的一些密码信息。

Cewl

爬取网页内容，解析里面所有见到的关键字词，生成密码字典的工具（人们在要求输入密码时，除了自己常用的密码外，倘若密码规则与常用密码不符合，如更长的密码，更复杂的密码组合等，往往会简单的在原有的密码上追加数字，或是在当前所见内容中挑选一个组合形成。）

该工具同时也是一个计算站点单词重复次数的工具

 cewl http://172.12.0.2/ -c

#计算单词重复次数

 cewl http://172.12.0.2 / -n -e

#获得站点中的email地址信息

#获得站点中的email地址信息

#获得站点中的email地址信息

cewl http://172.12.0.2 / -d 3

#指定爬行深度3

cewl http://172.12.0.2/html/login.html --auth_type basic --auth_user admin --auth_pass password –v

#带认证获取

Crunch

用户名、密码字典生成工具

如，生成手机号码

crunch 11 11 +0123456789 -t 139%%%%%%%% -o num13.dic 

hashcat

Hashcat号称世界上最快的密码破译工具，可以破译大量的密码类型，它可以破译大约210种密码，其中绝大多数是hash。

加密时，有些是裸加，即密码直接进行hash计算(MD5, SHA-256, SHA512), 有些会加盐（增加一串扰码，或是在前，或是在后）hash，或是组合加盐（md5后加盐等等变换）, hashcat能自动进行破解。

一个简单的例子

假如，我们从网络抓包（报文中的cookie, secret, encryted字段跟随的内容），或是读取了某个文件中的hash值，我们想要知道原始的信息是什么，那么，我就可以用字典的方式去猜测（给定一些可能使用的密码，对他进行hash或加密等，然后与已经获得的hash值或是加密内容进行比较，如果一样，则绝大多数情况，你是猜对了）。

我们采用如下命令，先生成几个hash值（假装是我们从网上截获的一些密码信息）。

ae867f1eb51104f9c6b0dd3ce0fe026d

ae867f1eb51104f9c6b0dd3ce0fe026d

这就是我们生成的hash值， tr –d “ -”表示去掉字符里面的空格和连接线.

分别对(“Password”, “enable”, “Test123”, “GuessMe”)进行md5计算，并将hash值，存入victim.txt文件中:

然后，使用linux内嵌的一些单词集(例子中的rockyyou.txt)作为我们的字典（猜测的密码）(可通过 locate rockyou.txt找到)

#Kali自带的一些字典

执行破解

hashcat -m 0 -a 0 ./victim.txt ./rockyyou.txt

//我在虚拟机上尝试了很多，未能成功破解, 执行时总是无结果反馈, 带参数force执行后无果，这个工具对CPU的要求非常的高.

John

John the Ripper一个强大且快速的密码破解工具，用于在已知密文的情况下尝试破解出明文，支持目前大多数的加密算法(如DES、MD4、MD5等),主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外，它还支持Windows LM散列，以及社区增强版本中的许多其他哈希和密码。

一个例子：

假如你获得了一台linux主机的shell， 想要知道这台主机上其它用户的密码（当然，要能访问/etc/shadow文件的权限的账户---感觉就是一个伪命题，因为你能访问/etc/shadow了，权限基本上是非常高了，还需要其它的账户吗？ Anyway, 反正就一看，知道这个工具怎么用就行）

#Linux passwd文件内容示例

#Linux passwd文件内容示例

#linux shadow文件内容示例

#linux shadow文件内容示例

把两个文件结合到一起，成为我们的破解目标文件myshowdow

unshadow /etc/passwd /etc/shadow > myshadowuser.txt

#passwd与shadow文件结合后的内容

#passwd与shadow文件结合后的内容

john myshadowuser.txt

#john破解过程

#john破解过程

执行漫长的破解过程（几乎要等待一个小时左右—和使用数据字典的大小有关，未指定数据字典是，缺省使用的是/usr/share/john/password.lst）

字典的内容如下

#数据字典内容

等待两个小时后，一个用户破解出来

重新做一个数据字典，让john使用指定的数据字典进行破解：

#自定义数据字典破解

破解结果查看：

#john破解结果查看

Ncrach

Ncrack是一个高速的网络认证破解工具，它可以帮助企业测试所有的网络主机和网络设备的密码强度，提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。

支持的协议包括RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。

使用自带的密码字典，对主机的ssh端口进行破解（尝试不同的用户名和密码）

# SSH简单密码破解

对FTP Server进行密码尝试

#FTP密码破解

Ophcrash

Ophcrask是一个机遇rainbow tables对Windows密码进行破解的免费工具。 受众很小，了解即可。

主要有XP/Vista

Aircrack-ng

无线WPA/WPA2基于共享秘钥的破解工具：主要通过监听无线的握手报文，然后通过字典方式攻击一些简单的密码设定（由于计算非常耗时，字典过大，可能会连续计算几天的时间），对于带有符号组合且密码足够长的无线密码，几乎无能为力。

手边只有AC1200的USB无线网卡，且为能找到Kali Linux对应的驱动，该工具未做尝试.

Fern Wifi Cracker

WEP/WPA/WPS加密模式的Wifi密码破解工具。

Kismet

无线网络检测、监听及入侵测试工具。

PixieWPS

针对WPS Pin接入方式AP的WPS Pin破解工具.

Reaver是一个WPS（Wifi Protected Setup）注册PINs的暴力破解工具，从而能冲向WPA/WPA2协商过程。