常見名詞解釋
常見埠資訊收集
利用 nmap即可檢視目標埠是否開啟
nmap -t4 -a 192.168.1.1/24
掃瞄區域網內所有裝置開啟的相關埠,當然我們也可以中 msfconsole nessus等相關神器進行資訊收集,但這裡不再詳講!
如下圖 這台 asus rt-n56u裝置開啟了 22 80等埠。
01壓縮檔案的暴力破解(zip rar )
使用fcrackzip破解zip壓縮包
這是一款kali下字段的破解zip壓縮包的工具。
使用如下:
破解zip加密檔案
fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip
-b 暴力破解如何使用字典破解呢-c 1 限制密碼是數字
-l 6-6 限制密碼長度為6
-p 000000 初始化破解起點
*
fcrackzip -d -p passwd passwd.zip
-d -p passwd 密碼本passwd檔案
我們可以利用 nmap msfconsole 等工具裡面字典的模組進行破解。這裡 以 msfconsole為例:
use auxiliary/scanner/ssh/ssh_login
set pass_file /root/zi.txt
set rhosts 192.168.123.1
set username admin
run如下:密碼和賬號破解為 admin admin
( ssh)
telnet協議是tcp/ip協議族中的一員,是internet遠端登入服務的標準協議和主要方式。
它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。
掃瞄目標是否開啟相應埠
nmap -t4 -a 192.168.123.1 -p 23
結果如下:
23埠為遠端登入埠
利用msfconsole中的相應模組進行破解
use auxiliary/scanner/telnet/telnet_login
破解效果如下:
mysql是乙個關係型資料庫管理系統,mysql 是最流行的關係型資料庫管理系統之一,在 web 應用方面,mysql是最好的 rdbms 應用軟體之一。
使用模組
use auxiliary/scanner/mysql/mysql_login
效果如下
資料庫 dede 的密碼為 123456
遠端登入測試
當然,我們利用其他的密碼破解工具也是可以的,如hashcat john medusa這些神器都可以完成密碼的破解,每個工具都有各自的優勢和缺點,這裡我也不詳細說明了。
免費領取
kali破解WIFI密碼
今天我們來學習一下通過kali和乙個好的字典來破解wifi密碼。宣告 此教程僅供學習研究使用,嚴禁使用此技術進行非法行為 首先我們需要乙個具有監聽功能的無線網絡卡 這裡我給大家推薦 rt3070 本章實驗通過虛擬機器vmware進行 先通過services.msc來開啟vmware usb arbi...
kali破解wifi密碼
開始 1 選擇合適的網絡卡,有些網絡卡kali識別不了,我用的網絡卡資訊 2 網絡卡開啟監聽模式 3 檢視監聽模式是否開啟成功 網絡卡名稱變成wlan0mon說明已經開啟成功 5 抓取握手包。命令格式 airodump ng c bssid w 輸入 airodump ng c 11 bssid 3...
john破解kali密碼
1.檢視 etc目錄下的shadow文件,此文件記錄了所有使用者的使用者名稱及密碼hash值 2.使用命令echo 使用者名稱 密碼 shadow,將查到的使用者名稱及hash另存到桌面的shadow文件 3.建立使用者 useradd 使用者名稱 修改密碼 passwd 使用者名稱,輸入新密碼 4...