5.密碼攻擊
5.1哈希工具集
5.1.1mimikatz 可以直接從 lsass.exe 裏獲取windows處於active狀態賬號明文密碼
5.1.2pth-[curlnet|rpcclient|smbclient|smbget|sqsh|winexe|wmic|wmisxfreerdp] 一般翻譯爲hash傳遞攻擊,在windows系統中,系統通常不會存儲用戶登錄密碼,而是存儲密碼的哈希值,在我們遠程登錄系統的時候,實際上向遠程傳遞的就是密碼的hash值。當攻擊者獲取了存儲在計算機上的用戶名和密碼的hash值的時候,他雖然不知道密碼值,但是仍然可以通過直接連接遠程主機,通過傳送密碼的hash值來達到登錄的目的
5.1.3smbmap 我們最熟悉的SMB應用場景莫過於windows系統的文件共享,但其實SMB協議還可以傳輸指令、操作文件系統、上傳下載和直接刪除文件。SMB協議歷史上曾經出現過永恆之藍和MS08-067等嚴重漏洞,這款工具雖然不是利用SMB協議的漏洞,但卻爲我們在已知帳號密碼的情況下,提供了一種遠程共享枚舉和實現文件操作的手段,同時它還友好的支持PTH
5.2離線攻擊
5.2.1chntpw 可以清空密碼,提升用戶權限等等
5.2.2hashcat 號稱世界上最快的密碼破解,世界上第一個和唯一的基於GPGPU規則引擎,免費多GPU(高達128個GPU),多哈希,多操作系統(Linux和Windows本地二進制文件),多平臺(OpenCL和CUDA支持),多算法,資源利用率低,基於字典攻擊,支持分佈式破解等等
5.2.3hashid 用來識別不同類型的散列加密,進而判斷哈希算法的類型
5.2.4hash-identifier 一款與HashID類似的一款工具
5.2.5ophcrack-cli 利用彩虹表來破解 Windows密碼的工具
5.2.6samdump2 獲取存儲在Windows上的用戶賬號和密碼
5.3在線攻擊
5.3.1hydra 自動化的爆破工具,暴力破解弱密碼,是一個支持衆多協議的爆破工具
5.3.2hydra-gtk 有圖形界面的Hydra
5.3.3onesixtyone 通過SNMP服務,滲透測試人員可以獲取大量的設備和系統信息。在這些信息中,系統信息最爲關鍵,如操作系統版本、內核版本等
5.3.4patator 一款多用途暴力破解工具,使用pyton語言編寫,採用模塊化設計和靈活的使用,可以自己進行增刪改
5.3.5thc-pptp-bruter 一個針對PPTPVPN端點(TCP端口1723)的強力程序
5.4Password profiling & wordlists
5.4.1cewl 一款採用Ruby開發的應用程序,你可以給它的爬蟲指定URL地址和爬取深度,還可以添額外的外部鏈接,接下來Cewl會給你返回一個字典文件,你可以把字典用到類似John the Ripper這樣的密碼破解工具中。除此之外,Cewl還提供了命令行工具
5.4.2crunch 可以按照指定的規則生成密碼字典,生成的字典字符序列可以輸出到屏幕、文件或重定向到另一個程序中,可以參數可能的組合和排列,最厲害的是知道密碼的一部分細節後,可以針對性的生成字典,這在滲透中就特別有用
5.4.3rsmangler 字典處理工具,可以生成幾個字串的所有可能組合形式,在生成社工字典時亦可用到,可以有選擇的關閉某些選項
5.4.4wordlists 系統自帶單詞密碼字典
5.5密碼攻擊推薦
5.5.1cewl 一款採用Ruby開發的應用程序,你可以給它的爬蟲指定URL地址和爬取深度,還可以添額外的外部鏈接,接下來Cewl會給你返回一個字典文件,你可以把字典用到類似John the Ripper這樣的密碼破解工具中。除此之外,Cewl還提供了命令行工具
5.5.2crunch 可以按照指定的規則生成密碼字典,生成的字典字符序列可以輸出到屏幕、文件或重定向到另一個程序中,可以參數可能的組合和排列,最厲害的是知道密碼的一部分細節後,可以針對性的生成字典,這在滲透中就特別有用
5.5.3hashcat 號稱世界上最快的密碼破解,世界上第一個和唯一的基於GPGPU規則引擎,免費多GPU(高達128個GPU),多哈希,多操作系統(Linux和Windows本地二進制文件),多平臺(OpenCL和CUDA支持),多算法,資源利用率低,基於字典攻擊,支持分佈式破解等等
5.5.4john 是一個快速的密碼破解程序,目前可用於Unix,Windows,DOS和OpenVMS的許多口味。其主要目的是檢測弱Unix密碼。除了在各種Unix系統上最常見的幾種crypt(3)密碼哈希類型之外,現在支持的還有Windows LM哈希,以及社區增強版本中的大量其他哈希和密碼
5.5.5medusa 是一個速度快,支持大規模並行,模塊化的爆力破解工具。可以同時對多個主機,用戶或密碼執行強力測試
5.5.6ncrack 是一個高速的網絡認證破解工具,它可以幫助企業測試所有的網絡主機和網絡設備的密碼強度,提高企業網絡的安全性。安全專業人員也可做滲透測試。採用了模塊化設計,類似Nmap的命令行語法和一個動態的引擎,該引擎可以依據不同的網絡反饋自適應操作。可靠的進行大規模網絡主機安全審計。支持windows和linux系統。
5.5.7ophcrack 使用作者免費提供的Rainbow table,可以在短至幾秒內破解最多14個英文字母的密碼,有99.9%的成功率
5.5.8wordlists 系統自帶單詞密碼字典