Kali Linux密码攻击工具集大学霸内部资料

上 册 目 录

第1章 密码策略分析 1
1.1 Windows密码策略提取工具polenum 1
1.2 密码统计分析工具Pipal 2
第2章 密码分析工具PACK 10
2.1 字典文件分析工具StatsGen 10
2.1.1 语法基本形式 10
2.1.2 设置分析过滤器 16
2.1.3 生成掩码文件 22
2.2 掩码生成工具MaskGen 24
2.2.1 语法基本形式 24
2.2.2 指定运行时间和运行速度 26
2.2.3 指定掩码排序方式 27
2.2.4 设置过滤器 28
2.2.5 保存掩码文件 32
2.3 掩码策略生成器PolicyGen 33
2.3.1 指定规则 33
2.3.2 显示掩码 35
2.3.3 反规则生成 36
2.3.4 保存掩码 37
第3章 马尔可夫攻击字典生成工具Markov Attack 39
3.1 生成统计文件hcstat 39
3.2 生成密码文件工具Statsprocessor 40
3.2.1 不指定掩码生成密码 40
3.2.2 指定掩码形式生成密码 41
3.2.3 禁用Markov模式生成密码 46
3.2.4 禁用位置字符规则生成密码 49
3.2.5 限制生成密码的位数 52
3.2.6 保存密码文件 53
3.2.7 统计生成密码文件的密码个数 54
3.2.8 限制生成密码起始或终止数量 54
3.3 掩码生成字典工具maskprocessor 59
3.3.1 构建掩码 59
3.3.2 自定义字符集 62
3.3.3 限制条件 65
3.3.4 杂项 71
第4章 密码字典生成工具Crunch 74
4.1 Crunch基本用法 74
4.1.1 Crunch语法格式 74
4.1.2 密码的生成规则 74
4.1.3 密码输出方式和显示形式 77
4.2 构建简单密码 79
4.2.1 设置起始和终止密码 79
4.2.2 继续上一次生成密码 82
4.2.3 构建反转密码 84
4.3 构建密码规则 85
4.3.1 指定密码使用的字符 86
4.3.2 指定通配符为密码中的字符 87
4.3.3 指定多类字符生成密码 89
4.3.4 使用默认一类字符作为密码的一位 93
4.3.5 指定字符集合 95
4.3.6 指定密码规则 102
4.3.7 限制字符连续重复次数 107
4.4 密码文件 110
4.4.1 构建不重复字符的密码 110
4.4.2 用文件中的字符构建密码 113
4.4.3 多文件输出 116
4.4.4 压缩密码文件 119
第5章 其他密码生成工具 122
5.1 网页字典生成器CeWL 122
5.1.1 基本使用方式 122
5.1.2 提取邮箱地址 126
5.1.3 提取Meta数据 129
5.1.4 提取下载文件信息 130
5.1.5 抓取授权网站网页 131
5.1.6 代理网络模式 133
5.1.7 辅助选项 133
5.2 rsmangler工具 136
5.2.1 语法基本格式 136
5.2.2 生成字典的原理 137
5.2.3 应用规则 138
5.2.4 长度限制 144
5.2.5 其他辅助选项 145
5.3 Kali Linux自带字典wordlists 146
5.4 复杂密码生成工具apg 146
5.4.1 基本选项 147
5.4.2 设置密码复杂度 148
5.4.3 密码安全性控制 152
5.4.4 输出设置 152
5.4.5 杂项 155
5.5 密码字典处理过滤工具WordlistRaider 156
第6章 哈希值提取 159
6.1 Windows注册表密码信息提取工具Creddump 159
6.1.1 提取Windows用户密钥文件cachedump 159
6.1.2 提取LSA密码lsadump 160
6.1.3 Windows用户凭据提取工具pwdump 161
6.2 提取Windows用户的Hash值samdump2 162
第7章 哈希类型分析 164
7.1 识别哈希算法类型hash-identifier 164
7.2 快速识别Hash加密方式hashid 166
第8章 哈希密码查询破解 170
8.1 哈希值在线查找工具findmyhash 170
8.1.1 破解单个哈希密文 170
8.1.2 破解多个哈希值 172
8.1.3 谷歌搜索破解 174
第9章 彩虹表破解 176
9.1 彩虹表密码破解工具rcrack 176
9.2 多线程彩虹表破解工具rcracki-mt 180
9.2.1 破解单个哈希值 180
9.2.2 哈希值列表文件破解 181
9.2.3 lanmanager算法的哈希值破解 182
9.2.4 辅助选项 183
9.3 彩虹表破解工具集RainbowCrack 185
9.3.1 彩虹表生成工具rtgen 186
9.3.2 使用rtgen构建彩虹表 188
9.3.3 彩虹表排序工具rtsort 190
9.3.4 彩虹表压缩工具rt2rtc 191
9.3.5 彩虹表解压工具rtc2rt 193
9.4 Windows密码破解工具ophcrack 193
9.4.1 图形界面工具ophcrack 193
9.4.2 命令行工具ophcrack-cli 204

下 册 目 录

第10章  哈希密码破解工具John 1
10.1  获取哈希密文 1
10.2  破解模式 2
10.2.1  构建密文文件 2
10.2.2  单一模式破解 3
10.2.3  字典模式破解 4
10.2.4  递增模式破解 9
10.2.5  自定义破解模式 9
10.3  破解管理 10
10.3.1  会话管理 10
10.3.2  显示破解的密码 11
10.3.3  性能设置 11
10.3.4  应用过滤器 12
10.3.5  列举信息 13
10.4  基于John的图形破解工具Johnny 14
第11章  网络认证破解工具Ncrack 22
11.1  基本选项 22
11.1.1  目标主机选项 22
11.1.2  服务选项 25
11.1.3  性能选项 26
11.1.4  授权选项 27
11.1.5  输出选项 27
11.1.6  杂项 28
11.2  模块选项 28
11.2.1  FTP暴力破解 28
11.2.2  SSH暴力破解 29
11.2.3  Telnet暴力破解 30
11.2.4  HTTP(S) 暴力破解 30
11.2.5  POP3(S)暴力破解 31
11.2.6  SMB暴力破解 32
11.2.7  RDP暴力破解 32
11.2.8  VNC暴力破解 33
11.2.9  Redis暴力破解 33
11.2.10  PostgreSQL暴力破解 34
第12章  网络认证破解工具THC-Hydra 35
12.1  使用流程 36
12.2  设置用户名和密码 36
12.2.1  用户/密码 37
12.2.2  附加选项 37
12.2.3  组合用户名/密码 37
12.2.4  暴力破解 37
12.3  服务选项 38
12.3.1  服务附加选项 38
12.3.2  多协议破解 38
12.3.3  恢复会话 39
12.3.4  性能调优 39
12.4  服务暴力破解实例 39
12.4.1  FTP暴力破解 39
12.4.2  SSH暴力破解 39
12.4.3  HTTP暴力破解 40
12.4.4  MySQL暴力破解 41
12.4.5  MSSQL暴力破解 41
12.4.6  POP3暴力破解 42
12.4.7  SMB暴力破解 42
12.4.8  RDP暴力破解 43
12.5  其它辅助工具 43
12.5.1  向导工具——hydra-wizard 43
12.5.2  图形化工具——xHydra 45
第13章  全能暴力破解测试工具Patator 49
13.1  基本选项 49
13.1.2  全局选项 49
13.1.3  条件选项 49
13.1.4  编码选项 50
13.1.5  参数值（占位符） 51
13.2  远程登录服务模块 52
13.2.1  Finger枚举用户 52
13.2.2  Rlogin暴力破解 54
13.2.3  Telnet暴力破解 55
13.2.4  SSH暴力破解 56
13.2.5  VNC暴力破解 59
13.2.6  VMware Authorization暴力破解 60
13.3  文件共享服务模块 61
13.3.1  FTP暴力破解 61
13.3.2  SMB暴力破解 65
13.4  数据库服务模块 66
13.4.1  MySQL暴力破解 66
13.4.2  Oracle暴力破解 67
13.4.3  MSSQL暴力破解 67
13.4.4  PostgreSQL暴力破解 68
13.4.5  LDAP暴力破解 68
13.5  邮件服务模块 69
13.5.1  SMTP暴力破解 69
13.5.2  POP3暴力破解 71
13.5.3  Poppassd暴力破解 73
13.5.4  IMAP暴力破解 73
13.6  Web模块 74
13.6.1  HTTP/HTTPS暴力破解 75
13.6.2  Umbraco密码哈希值暴力破解 77
13.7  网络基础服务模块 77
13.7.1  DNS暴力破解 78
13.7.2  SNMP暴力破解 83
13.8  其他模块 86
13.8.1  ZIP密码暴力破解 86
13.8.2  JSK密码暴力破解 86
13.8.3  Fuzz TCP服务 87
13.8.4  仿真测试模块 88
第14章  暴力破解密码工具Medusa 90
14.1  指定基本信息 90
14.1.1  指定主机 90
14.1.2  指定用户 90
14.1.3  指定密码 90
14.1.4  组合文件 90
14.2  使用模块 91
14.3  高级设置 93
14.3.1  连接方式 93
14.3.2  快速模式 93
14.3.3  恢复会话 94
14.3.4  性能调优 94
14.3.5  杂项 94
14.4  使用实例 94
14.4.1  FTP暴力破解 94
14.4.2  HTTP暴力破解 95
14.4.3  POP3暴力破解 96
14.4.4  IMAP暴力破解 96
14.4.5  MSSQL暴力破解 97
14.4.6  SSH暴力破解 98
14.4.7  VNC暴力破解 98
14.4.8  RLOGIN暴力破解 98
第15章  无线密码离线破解工具Pyrit 100
15.1  公共基础选项 100
15.2  预先处理 100
15.2.1  分析捕获文件 100
15.2.2  去除无用包 101
15.3  数据库攻击 102
15.3.1  生成数据库 102
15.3.2  数据库攻击 105
15.3.3  数据库维护 106
15.4  密码字典攻击 107
15.5  Cowpatty攻击 108
15.6  Pyrit服务器 109
15.6.1  共享数据库资源 109
15.6.2  共享硬件资源 110
15.7  杂项 111
第16章  数据库密码破解 115
16.1  数据库密码审计工具——DBPwAudit 115
16.2  数据库管理审计工具HexorBase 117
16.2.1  数据库破解 117
16.2.2  凭据管理 120
16.2.3  登录数据库 123
第17章  文件密码破解 127
17.1  ZIP加密破解工具fcrackzip 127
17.1.1  暴力破解 127
17.1.2  字典破解 128
17.1.3  马赛克图片破解 129
17.1.4  辅助功能 129
17.2  RAR/ZIP/7Z文件密码破解工具rarcrack 130
17.3  PDF文件密码破解工具pdfcrack 133
17.3.1  暴力破解 134
17.3.2  字典破解 135
17.3.3  所有者密码破解 135
17.3.4  辅助功能 137
第18章  其他密码破解应用 138
18.1  Windows的SMB授权登录破解工具acccheck 138
18.2  SMB认证验证工具keimpx 140
18.2.1  指定主机 141
18.2.2  指定用户凭证 141
18.2.3  执行批处理命令 146
18.3  CISCO路由器密码暴力破解工具cisco-auditing-tool 148
18.3.1  通过指定路由器名称实施破解 148
18.3.2  通过指定端口号实施破解 149
18.3.3  通过指定密码实施破解 149
18.3.4  设置输出信息 150
18.4  BIOS密码查看工具cmospwd 150
18.4.1  直接查看BIOS密码 150
18.4.2  指定键盘类型 152
18.4.3  清除CMOS密码 154
18.5  Linux管理员账户破解工具sucrack 154
18.6  GPP加密破解工具gpp-decrypt 157
18.7  服务认证暴力破解工具Crowbar 157
18.7.1  预扫描 158
18.7.2  基本选项 158
18.7.3  信息输出 160
18.7.4  杂项 160
18.8  基于NMAP日志文件的暴力破解工具BruteSpray 161
18.8.1  指定攻击目标 161
18.8.2  攻击方式 164
18.8.3  杂项 166
18.9  Windows密码重置工具chntpw 166
18.9.1  Windows密码重置工具chntpw 166
18.9.2  非交互Windows密码重置工具sampasswd 177
18.9.3  用户组修改工具samusrgrp 178
18.9.4  注册表编辑工具reged 181
18.10  EAP-MD5认证暴力破解工具eapmd5pass 183
18.10.1  离线破解 183
18.10.2  实时破解 184
18.10.3  杂项 185