Linux下暴力破解弱密码的工具

最新推荐文章于 2025-03-13 10:33:27 发布
最新推荐文章于 2025-03-13 10:33:27 发布
阅读量5.9k 收藏 54
点赞数 7
分类专栏: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsx0728/article/details/120317261
版权
本文详细介绍了Linux环境下使用JohntheRipper、Medusa和Hydra三个工具进行系统及应用密码暴力破解的过程。通过实验环境配置、命令解析和实例演示,展示了如何利用这些工具对SSH、MySQL等服务的密码进行快速破解。文章还给出了每个工具的优缺点,为系统和应用安全提供了警示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

    本文简述Linux下暴力破解密码的工具,包括 John the Ripper,Medusa,Hydra。

1. 概述
名称适用范围优点缺点
John the Ripper操作系统破解速度快不能破解应用密码
Medusa操作系统、部分应用支持mysql破解,支持批量破解破解SSH速度慢,破解网页有局限
Hydra操作系统、大部分应用支持网页破解,支持批量破解破解SSH速度慢

    操作系统密码的暴力破解推荐John the Ripper,应用密码的破解推荐Hydra和Medusa。

2. 实验环境

    操作系统:kali7-amd64
    字典:John the Ripper源码安装包自带字典password.lst,内含3546个常见密码。

在这里插入图片描述

3. 破解系统密码
3.1 使用 John the Ripper 破解系统密码

    将待破解主机的 /etc/shadow 文件放到指定目录下,使用 john 命令进行暴力破解

# john --wordlist=password.lst /root/test/shadow

在这里插入图片描述
    查询已经破解的密码,示例中root用户的密码为test。

# john --show /root/test/shadow

在这里插入图片描述

3.2 使用 Medusa 破解系统密码

    ip.txt存放待测试主机,username.txt存放用于破解的用户名。
在这里插入图片描述
    Medusa使用模块对特定应用进行爆破,常见模块有ssh.mod,http.mod。

在这里插入图片描述

    以web-form模块为例,查询模块使用方法。

在这里插入图片描述

    SSH爆破命令

# medusa -H /root/ip.txt -U /root/test/username.txt -P /root/test/password.lst -e ns -M ssh -O final.txt -r 0 -F

    命令比较长,需要根据实际情况进行配置。
    -H 后接文件,文件包含待测主机名或IP地址;
    -U 后接文件,文件包含用来尝试登陆的用户名;
    -P 后接字典文件;
    -e ns 表示增加2种密码测试。n表示无密码,s表示username与密码一致;
    -O 表示输出到文件;
    -r 表示重新尝试爆破的等待秒数;
    -F 表示在任何主机上找到第一个有效用户名/密码后停止。
    由于爆破时间太长,将root写到 /root/test/username.txt 的第一行节约时间,爆破结果如下图。

在这里插入图片描述

3.3 使用 Hydra 破解系统密码

    SSH爆破命令

# hydra -L /root/test/username.txt -P /root/test/password.lst -f 192.168.198.144 ssh -t 1 -vV

    命令比较长,需要根据实际情况进行配置。
    -L 后接文件,文件包含用来尝试登陆的用户名;
    -P 后接字典文件;
    -F 表示在本主机上找到第一个有效用户名/密码后停止;
    -t 表示任务运行时并行的连接数;
    -vV 展示爆破进度。
    执行效果如下图。

在这里插入图片描述

4. 破解应用密码
4.1 使用 Medusa 破解应用密码

    以 Mysql 为例,破解命令为:

# medusa -H /root/ip.txt -U /root/test/username.txt -P /root/test/password.lst -e ns -M mysql -O final.txt -r 0 -F

    爆破速度很快,为了便于观察,将zabbix写到 /root/test/username.txt 的第一行节约时间,爆破结果如下图。

在这里插入图片描述

4.2 使用 Hydra 破解应用密码

    安装好grafana,以grafana的web登录界面作为靶机,端口为3000。破解命令为:

hydra -l admin -P /root/test/password.lst -t 1 -vV -e ns -f 192.168.198.144 -s 3000 http-get /login

    爆破结果如下图。

在这里插入图片描述

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip
2401_83621095的博客
05-15 1329
其中,-u 表示使用暴力攻击模式,-v 表示详细输出,-D 表示使用字典攻击模式,-p PASSWORD_FILE 表示指定密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。其中,-d 表示使用字典破解模式,-p PASSWORD_LEN 表示指定密码长度,PASSWORD_FILE 表示密码字典文件,ZIP_FILE 表示要破解的 ZIP 文件。John the Ripper 是一个功能强大的密码破解工具,它支持破解多种加密算法的密码,包括 ZIP 文件密码、Unix/Linux 系统密码等。
linux密码破解工具
07-29
linux密码破解工具 超级工具 暴力破解 很好用的一款linux密码识别工具
弱口令介绍及破解方式(非常详细),零基础入门到精通,看这一篇就够了
最新发布
wly55690的博客
03-13 1127
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
Linux弱密码破解(使用Hydra、John the ripper)
qq_62729556的博客
10-20 929
第一步:创建账户admin@123、root、admin于userlist.txt中第二步:创建密码root、123456、admin于passlist.txt中第三步:首先查询centOS 7 的ip地址,然后使用暴力破解centOS 7的账户密码第一步:创建一个用户和密码,并且修改密码第二步:查看目录下的pass1.txt文件密码及除密码外pass2.txt文件中的其他信息第三步:使用kaili管理员权限打开SSH连接,开启22端口重启SSH配置文件第四步:将pass1.txt、pass2.txt文件传
Linux下的暴力密码在线破解工具Hydra
专注于性能调优、安全、自动化
07-01 4165
这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AF
(总结)Linux下的暴力密码在线破解工具Hydra详解
weixin_34029949的博客
05-23 440
(总结)Linux下的暴力密码在线破解工具Hydra详解 学习了:https://blog.youkuaiyun.com/yafeichang/article/details/53502869  
Linux密码破解(使用hydra工具和使用john暴力破解
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
Linux暴力破解工具Hydra的使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip(1)
2401_83621095的博客
05-15 391
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它...
linux密码破解方法
03-02
linux常见密码的破解方式,root方式破解,版本比较多需要自己看看
linux破解密码
07-14
linux破解密码。破解登录密码
linux 密码破解
04-02
Linux root 密码破解 很简单 自己 真机验证过
linux密码破解一方法
yanick技术博客
02-16 2162
 郁闷,刚装的系统,好像任是把密码输错两遍了,所以进不去了,好在baidu一下,好多破解方法,这里也记录一下,以后就不怕再输错或者忘了:1. 在出现grub画面时,用上下键选中你平时启动linux的那一项,然后按e键 2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键 3. 修
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 775
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
使用Hydra以及John对Linux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 2096
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
使用john破解linux密码
m0_63113545的博客
02-17 306
Linux系统 账户存放于etc/passwd,而Linux为了安全,一般将密码存储于/etc/shadow。先将/etc/passwd文件和/etc/shadow文件合并成test.txt,Linux一般采用sha512算法加密密码。然后通过jion破解。
使用John破解Linux密码(简单密码)
x_13579的博客
02-11 1163
使用john破解Linux密码
kali怎么弱密码爆破搜索框
11-09
Kali Linux是一个著名的Linux发行版,主要用于网络安全审计和渗透测试。如果你想要在Kali上进行弱密码爆破搜索,通常会使用暴力破解工具如John the Ripper(JTR)。以下是简单的步骤: 1. 安装必要的软件:打开终端并运行以下命令安装John the Ripper及其插件ncrack-ng: ``` sudo apt-get update && sudo apt-get install john the ripper ncrack-ng ``` 2. 准备字典文件:创建或下载一个包含常见弱密码的字典文件,例如`rockyou.txt`,放在合适目录下。 3. 设置攻击选项:使用JTR的基本模式对特定的用户名和目标主机进行暴力破解,示例命令如下: ``` john -w /path/to/passwords.txt -u username -t threads host:port ``` 其中,`-w`指定了字典文件路径,`-u`指定用户名,`-t`设置线程数(越多的CPU核心,速度越快),`host:port`是你想要尝试登录的服务器地址。 4. 运行攻击:运行上述命令后,JTR将开始尝试猜测每个密码,并显示进度和可能找到的密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值