暴力破解笔记

原创 已于 2024-05-24 23:52:17 修改 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-05-24 23:44:27 首次发布

文章目录

工具介绍—暴力破解

先用简单暴力破解介绍几款破解工具

BurpSuite暴力破解

简单爆破就是看你字典本强度,拿皮卡丘例子,直接抓包挂字典即可。
在这里插入图片描述
放到攻击器
在这里插入图片描述
第一个payload是用户名,指定文件选一个字典即可(自备字典)
在这里插入图片描述
第二个payload是密码,指定文件选一个密码本即可(自备字典)
在这里插入图片描述
右上角点击开始攻击即可
在这里插入图片描述
结果出来可以看到长度和其他错误密码的回包不一样,所以排序一下即可发现成功登录的用户名和密码。并且查看回包中确实是login success了
在这里插入图片描述

Bruter

外国佬开发的,就是爆破ssh不稳定,其他还行吧。
这里就爆破我虚拟机开启的windows Server 2003 的登录账户名和密码。
长这样的↓
在这里插入图片描述
根据ip地址爆破该登录用户名和密码,windows是使用smb协议。
在这里插入图片描述
开始设置(常用的简单设置)
在这里插入图片描述
点击start就出来了
在这里插入图片描述
他还支持很多协议,总体来说我用的很多,还是很可以的一款工具。
在这里插入图片描述

pkav

这一款真的神器了,能爆破用户名密码不说,最重要的是能够识别验证码,后面爆破验证码的时候我就是用这个,这里就演示简单的爆破。该工具主要还是爆破web的用户名和密码。
长这样↓
在这里插入图片描述
还是拿皮卡丘作为例子。
把抓到的登录包放进来,然后这里要选择异值异步重放模式,这样才能选择多个变量体,这一点是我很出意外的,没什么人提,这点很重要,因为我们大部分都是要爆破用户名密码,起码两个变量。<

最低0.47元/天 解锁文章
25.专栏订阅者利用专栏技术再现无线密码破解
weixin_44023460的博客
02-05 4476
本篇文章来于读者对专栏《密码安全攻防技术精讲》学习后的再现,详细文章请参阅专栏“第13课:我无所不能——无线网络里面的秘密”,链接地址:https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983/topic/5afd1d0d753289354cac18b8。 25.1破解wifi密码准备工作 1.用一个U盘制作 “cdlinux启动盘” 大家百度一下 “制作cdlinux启动盘”,百度上就会有图文并茂的教程,因为我只有一个已经制作好的 cdlinu
Mybatis万字教程 (一次订阅能看所有专栏)
weixin_54707168的博客
02-25 2605
Mybatis万字教程 (一次订阅能看所有专栏)
软件加密破解专栏
09-06
PE文件格式详解;PE文件格式解析;反汇编资源;
codebox并不能直接解锁优快云付费文章
最新发布
qq_48285331的博客
10-30 494
codebox可以从浏览器应用商店下载,下载之后刷新原先付费文章的界面,前后有所不同。codebox实际上并不能直接解锁完整的文章,准确来讲是能去掉【总之,codebox并不能直接解锁优快云付费文章。codebox工具并不能直接解锁优快云付费文章。
暴力破解字典
12-26
可用EWSA加载的好用的破解字典。经过本人试用。
暴力破解之密码字典
2301_77361520的博客
11-14 3233
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到 找出正确的密码 这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典” 从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时间也越长。进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终。目标主机Win2003开启远程桌面(端口号3389)海德拉(Hydra):希腊神话中的九头蛇。通过文件管理系统找到生成的密码字典。在Win7上运行mstsc。暴力破解hydra
DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记
qq_43266093的博客
04-18 448
DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记概要事先准备(Linux命令学习)思想及相关概念解题过程HydraPatatorBurp Suite自写脚本 g0tmi1k的原文地址 博主g0tmi1k(我叫他“搞牛奶”)的这篇文章是在学习DVWA暴力破解模块时接触到的,一路看下来发现不仅仅只有关于DVWA的解题步骤,还有很多非常值得初学者学习的其他思路和方法,于是就对这篇文章深入学习一下,记下一些个人觉得非常不错的要点。该博主的其他博文也非常优秀,是一位大神! 因为我还是个小白,还有很多东西都不会,
Metasploit 渗透测试之暴力破解常见服务:笔记整理
B306331的博客
12-17 1179
1. pydictor 简介用于生成自定义密码字典,可根据需求生成各种复杂度的密码组合。安装:方法一:克隆 GitHub 仓库方法二:使用课程资料中的压缩包进入目录并赋予执行权限2. pydictor 参数说明-base:指定密码使用的字符集d:数字[0-9]l:小写字母[a-z]c:大写字母[A-Z]-len:指定密码长度范围,例如4 6表示长度 4 到 6 位-o:指定字典存储位置,例如-char:自定义字符集,例如--head:指定密码前缀,例如Pa5sw0rd。
史上最强爆破字典.txt
08-06
史上最厉害的爆破字典,为什么说是史上最厉害的爆破字典呢,因为是我辛辛苦苦总结的。
字典暴力破解工具汉化版
05-18
支持所有常见端口弱口令爆破,附带常见字典,可手动导入TXT文本字典,汉化版,支持中文。
压缩文件暴力破解工具及破解字典
10-07
本人实测rar格式压缩包20多分钟破解出8字符密码,强大的压缩文件破解工具!
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
15万自收藏暴力破解字典
10-06
15万自己收藏的中国式常用弱密码(不适合破解WIFI密码)
密码破解----zip文件密码字典、暴力破解
混吃等死,偶尔搞点好玩的
04-16 4349
下边代码包含了暴力破解,使用字典破解zip的密码。
暴力字典密码破解之crypt
EthanAndEvan的博客
09-10 6112
使用crypt加密密码的暴力破解 在本文中,我们假设已经获取到用户密码的密文,从密文格式知道密码是通过crypt算法加密。下面我们尝试通过字典中的单词进行破解。 准备工作 先准备好我们获取到的密文文件。假设文件名为passwords.txt,文件内容如下: victim: HX9LLTdc/jiDE: 503:100:Iama Victim:/home/victim:/bin/s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值