版权声明:本文为博主原创文章,转载请注明原创链接! https://blog.csdn.net/qq_39112646/article/details/89024060
前言:
密码破解技术总体上有两大类
1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa
2.离线密码破解,独立攻击密码散列(hash)
关于在线密码破解,可以参考:https://blog.csdn.net/qq_39112646/article/details/88664630
步骤:
- 定位并下载目标系统的密码散列文件
- 利用工具将散列加密过的密码转换为明文密码
原理:选定一种散列的加密算法,然后选择一个明文单词,然后用散列算法对这个单词加密,最后比对两者是否相同
Join the Ripper 生成密码散列的速度取决于生成散列的加密算法以及硬件性能,很普通的电脑一秒钟之内也能生成几百万个Windows密码,可以衡量电脑性能,决定每秒破解的次数。
Windows本地密码破解(拥有物理访问权限)
1. 位置 基于NT内核的系统 保存在C:\Windows\System32\config
2. 绕过SAM文件锁定:在目标机器上启动另一个系统(kali最好),然后挂载本地硬盘 ,mount /dev/sda1 /mnt/sda1
3. 找到SAM文件 cd /mnt/sda1/windows/system32/config
4. 使用Samdump2提取散列保存到本地
5. 使用John the Ripper破解密码
Linux本地密码破解
1. 位置 Linux系统所有的加密密码散列保存在 /etc/shadow(必须有权限访问,多数用户没有)
2. 合并 /etc/passwd和/etc/shadow输出一个包含原始散列的列表 unshadow /etc/passwd /etc/shadow >./1.txt
3. john ./1.txt