提示:文章寫完后,目錄可以自動生成,如何生成可參考右邊的幫助檔案
文章目錄
- 一、使用hydra離線破解linux密碼
- 1.準備實驗環境
- 2.創建用戶名字典
- 3.hydra密碼爆破
- 二、復制shadow檔案,使用john暴力破解
- 1.實驗環境
- 1.復制linux的shadow檔案
- 2.john暴力破解
一、使用hydra離線破解linux密碼
1.準備實驗環境
①攻擊機:kali_linux 2021.2(ifconfig查詢IP地址:192.168.119.132)
②靶機:Ubantu 16.04(ifconfig查詢IP地址:192.168.119.130)
③開啟靶機的ssh服務:
systemctl start sshd.service
systemctl stutas sshd.service
④使用nmap掃描靶機存在的埠,可以發現存在ssh埠:
2.創建用戶名字典
創建一個名為pass的txt檔案作為字典,其中包含了用戶名和密碼,如下所示:
3.hydra密碼爆破
就ssh埠對字典進行密碼爆破,
hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20
(-f:掃到即停止;-L指定一個賬號字典;-P指定一個密碼字典;-V實作爆破測驗的詳細程序;-t添加執行緒)
結果如下:
二、復制shadow檔案,使用john暴力破解
1.實驗環境
靶機:Ubantu 16.04
破解工具: john (安裝在win10 pro)
1.復制linux的shadow檔案
①/etc/shadow 檔案,用于存盤 Linux 系統中用戶的密碼資訊,又稱為“影子檔案”,由于/etc/passwd 檔案允許所有用戶讀取,易導致用戶密碼泄露,因此 Linux 系統將用戶的密碼資訊從 /etc/passwd 檔案中分離出來,并單獨放到了此檔案中,
/etc/shadow 檔案只有 root 用戶擁有讀權限,其他用戶沒有任何權限,這樣就保證了用戶密碼的安全性,
用命令vim /etc/shadow查看該檔案:
②用命令nautilus /etc/shadow打開圖形化界面并復制該檔案
③將shadow檔案復制到win10pro中,用記事本打開如下:
2.john暴力破解
①下載john: http://www.openwall.com/john/,解壓,
②打開cmd輸入以下命令D:\虛擬機共享檔案夾\john-1.9.0-jumbo-1-win64\run\john.exe D:\虛擬機共享檔案夾\shadow.txt進行破解:
③理想狀態下,破解成功時,可以在windows下可在john的run目錄下查看john.pot:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356904.html
標籤:其他
上一篇:計算機網路(七)網路安全