Kali密码攻击之在线攻击工具
本帖最后由 libo 于 2018-5-12 01:00 编辑1.1 CewlCewl可以通过爬行网站获取关键信息创建一个密码字典。官网:http://digi.ninja/projects/cewl.php 1.2 CAT一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP,community字串和一些老的IOS bug 1.3 Findmyhash在线哈希破解工具,借助在线破解哈希网站的接口制作的工具。1.4 老牌破解工具Hydra
参数使用方法破解FTPhydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21单一用户用-l+用户名如果用户名也需要猜解就用“-L+字典文件”一个固定密码就用-p,文件就用-P然后“-F+测试的服务+地址+端口号”破解本机ssh首先用命令service ssh start打开ssh服务然后用命令service ssh status查看ssh状态 1.5 Medusa类似于Hydra的一款工具,使用方法类似。
1.6 NCrack相似的功能基本类似,但突出了RDP(3389)爆破功能,如使用命令:ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389,CL=1 -f
页:
[1]