写在前面
密码的暴力破解,我们并不陌生,其思想也非常简单,成功与否就看字典如何,这里会简单介绍对这两类常见文件的暴力破解。
你首先需要区分的是在线与离线的区别,在线即通过抓包来进行暴力破解,有专门破解的地方需要筛选以及爆破成功后的标志,一般使用bp来做。
其次你要区分与john的区别,john一般是对密文进行明文解析,常用于对密码的爆破,hash碰撞等等,看似一样,但这类爆破是已知密文攻击,是你事先知道hash,md5等值后来进行的爆破。这里,是指的人为直接设置的密码,并且由于是文件密码,一般情况下你很难知道目标的社会工程学信息。
最后,以下的攻击方式其实还有很多工具或者其他方式实现,你可以书写脚本或者使用提取特征的字典工具,或者直接使用弱密码,提高线程等等,都可以提高效率,这里仅仅介绍最为简单的思想,针对已知密码长度,仅数字字母较为有效。
那么,我们开始吧。
字典生成
crunch
推荐这个的原因是简单且快速,只需指定密码长度和你需要的值,它能够迅速生成一个遍历型字典。并且当你实在不会使用时,使用man命令后会出现使用例子,非常便于理解。
首先它必须接收两个整型,对应最小值和最大值,一个字符串,表示需要遍历的值,注意纯数字结尾需要带上空格,并且如果你一直生成同一文件时,它会将密码叠加。
对了,你要先创建一个文本文件等待接收。
像这样,就创建了一个数字和小写字母混合的4位密码遍历字典
ZIP爆破
遍历型脚本
非常细致的脚本,可以看到当前进展,速度大概是1毫秒1000条的样子,但是对于稍微大一点的字典,速度就显得特别慢,毕竟是单线程,你可以改为多线程,不过简单的题1k/ms也不算太慢。
执行脚本后就只有两个参数,结合前一个生成的字典就行了。
预览:
(脚本资源请私信或评论索要哦)
fcrackzip
这是kali自带的一个工具,就是专门破解zip的,速度和选项有了大大的提升。
查看帮助面板:
写的非常详细,按照上述的要求,我们填写必要的值就可以了,-b表示使用暴力破解,-l表示你的密码长度范围 -c是你的遍历值
如果你要结合第一个使用字典的话,要使用其他参数:
PDF爆破
pdfcrack
它的apt的名单里,你可以直接使用apt-get命令安装,工作方法与前面的工具大同小异,这里贴一个选项表出来:
举例:
结合字典只需要选用参数即可。
其他
该篇具有一定实战意义,请勿侵犯他人版权。