常用开源的弱口令检查审计工具

这篇具有很好参考价值的文章主要介绍了常用开源的弱口令检查审计工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

常用开源的弱口令检查审计工具

1、SNETCracker

1.1、超级弱口令检查工具

SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
工具采用C#开发,需要安装.NET Framework 4.0

1.2、工具目前支持的服务

SSH
RDP
MySQL
SQLServer
Oracle
FTP
MongoDB
Memcached
PostgreSQL
Telnet
SMTP
SMTP_SSL
POP3
POP3_SSL
IMAP
IMAP_SSL
SVN
VNC
Redis

1.3、工具特色

支持多种常见服务的弱口令破解,支持RDP(3389远程桌面)弱口令检查。
支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。
支持自定义检查的口令,自定义端口。

1.4、超级弱口令检查工具下载地址

https://github.com/shack2/SNETCracker/releases

1.5、模拟演示

目标靶机:winxp 192.168.106.138
攻击IP:win11 192.168.106.1
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
使用账号密码远程登陆
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全

2、hydra(九头蛇)

2.1、hydra简介

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

2.2、支持协议

AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

2.3、hydra使用方法

语法:Hydra 参数 IP 服务
参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。

2.4、模拟演示

目标靶机:winxp 192.168.106.138
攻击IP:kali 192.168.106.140
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全

3、aircrack-ng(无线破解)

3.1、aircrack-ng简介

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。

3.2、模拟演示

准备:3370芯片的USB无线网卡
攻击IP:kali 192.168.106.140

3.2.1、你需要买一个无线网卡,尤其是要免驱动,并且支持双向监听的,然后就要配置网卡,打开kali虚拟机如下:点击连接网卡进行连接,检查网卡,及状态.
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
3.2.2、连接之后进入虚拟机终端,输入命令检测干扰进程
airmon-ng check kill
如下:
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全K掉影响许多过程会干扰airmon-ng,使用check选项可以查看干扰的进程,可以使用airmon-ng check kill 杀死它们,因为它们会通过改变通道进行干扰,有时还会将接口恢复到托管模式

3.2.3、开启网卡监听模式,监听附近wifi
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
这个时候你的网卡名为 wlan0mon,有的时候不会改变还是wlan0,注意一下就行,后面的mon是monitor的缩写,即监控。

3.2.4.接下来就是wifi嗅探了,查看当前区域内的所有wifi,输入命令:
airodump-ng wlan0mon
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全显示很多信息,而且是动态的,你只需要知道四个东西就行了:
BSSID:wifi路由的 Mac地址,
Data 当前wifi数据大小,有数据就表明有人正在使用,你就可以把它作为一个选择了。
CH :信道,后面的攻击要用到。
ESSID: wifi的 名字。还有,他的排序是按信号的强弱来排序的,越往上信号越强。PWR 是强度,不用记,慢慢的就知道了。
经过观察之后选择一个你想破解或者攻击的wifi,前提是它得有数据显示,Date的那列,所以选择攻击的wifi最好先从Date看起来,选择一个有数据的wifi之后按Ctrl+c 停止检测,复制你选择的Mac地址。

3.2.5.选择一个来抓取握手包

airodump-ng -c 1 --bssid 28:6C:07:53:53:80 -w ~/Desktop/cap/2.4G wlan0mon

解释一下 -c 是 信道 bssid 是路由的Mac地址 -w是存放的目录 /Desktop/cap 是放包的文件夹,2.4G是包的命名,包命名最好以wifi名的关键字,像我选择的Wifi中有2.4G这样的关键字,我在桌面建立了一个文件夹,包括抓到的包cap和密码包passwd,这些细节性的东西小伙伴们一定要注意看清楚!抓的包放在那里,密码字典放在那里,起的名是什么要知道。
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全抓包如下:常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
从上面动态信息可以看出目前有4个连接,这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话你就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据。拿到需要破解的握手包即 .cap 文件

3.2.6.进行洪水攻击,保持上面的窗口不要关闭,重新开一个窗口键入命令:
aireplay-ng -0 0 -a 28:6C:07:53:53:80 wlan0mon
0 表示不断攻击 ,这个命令也可以理解为:让当前路由下的所有连接断开,要是搞恶作剧的话你可以试试!
攻击如下:
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
这个时候就注意抓包的窗口,出现WPA handshake : ,就表示成功。如果有连接很快就可以抓到包
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
然后就进行爆破了

3.2.7.爆破密码
aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
前面是密码包的位置,后面是抓到包的位置,破解的是 .cap 文件。如下:
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全
3.2.8.停止攻击,关闭监听模式
airmon-ng stop wlan0mon

4、winDecrypt(PDF破解工具)

4.1、模拟演示

4.1.1、点击打开PDF按钮,选择需要移除解密PDF密码的PDF文档。

点击“打开PDF”按钮,选择需要移除解密PDF密码的PDF文档,此文档无法复制,编辑

常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全

4.1.2、选择PDF文件后,会自动弹出一个另存对话框,保存解密后的PDF文档就OK了。

选择PDF文件后,会自动弹出一个另存对话框,保存解密后的PDF文档就OK了,现在可以复制粘贴和任意编辑了
常用开源的弱口令检查审计工具,网络安全-网络渗透,测试工具,网络安全,密码,安全文章来源地址https://www.toymoban.com/news/detail-634985.html

到了这里,关于常用开源的弱口令检查审计工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 常用的内存泄漏检查工具

    以下是一些常用的内存泄漏检查工具: 1. Valgrind:Valgrind是一种开源的内存调试和性能分析工具,可以检测内存泄漏、使用未初始化的内存、使用已释放的内存等问题。 2. AddressSanitizer(ASan):ASan是一种内存错误检测工具,可以检测内存泄漏、缓冲区溢出、使用未初始化的内

    2023年04月08日
    浏览(47)
  • 常见网络安全设备弱口令(默认口令)

    设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防火墙 admin sangfor 深信服AF(NGAF V2.2) admin sangf

    2024年02月16日
    浏览(68)
  • 开源安全测试工具 | 网络安全工具列表

    • AttackSurfaceMapper (https://github.com/superhedgy/AttackSurfaceMapper) - 自动化渗透测试工具, 使用手册/测试流程 (https://www.uedbox.com/post/59110/)。 • vajra (https://github.com/r3curs1v3-pr0xy/vajra) - 自动化渗透测试. • Savior (https://github.com/Mustard404/Savior) - 渗透测试报告自动生成工具!. • OneForAll (h

    2024年02月03日
    浏览(49)
  • 《网络安全0-100》口令系统

    知道什么:口令 拥有什么:汽车钥匙or加密狗  唯一特征:指纹or虹膜 多因子认证是指在进行身份验证时,需要提供两个或以上的验证因素,以提高系统的安全性和防范恶意攻击。这些因素可以是以下几种类型之一: 知道的事情:例如用户名+密码。 拥有的物品:例如手机验

    2024年02月12日
    浏览(40)
  • 《网络安全0-100》口令机制

    口令是指在计算机系统中,由用户自己设定的一段字符串,用于验证用户身份合法性的一种方式。通过口令验证,可以有效增强计算机系统的安全性。常见的口令包括密码、PIN码。 口令系统是指基于口令验证技术的计算机安全系统。它通过要求用户输入正确的口令来验证用户

    2024年02月09日
    浏览(41)
  • 【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

    首先,恭喜你发现了宝藏。 本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...) 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目

    2024年02月08日
    浏览(136)
  • 网络安全(黑客)常用工具(附配套资料+工具安装包)

    几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。 话不多说,2022年全球白帽常用工具排行榜TOP 10如下: Burp Suite是Web应用程序测试的最佳

    2024年02月13日
    浏览(38)
  • 网络安全蓝队常用工具详解

    这个github存储库包含了 35+ 工具 和 资源 ,可以用于 蓝色团队活动 。 有些工具可能是专门为蓝色团队设计的,而其他工具则更通用,可以在蓝色团队上下文中进行调整使用。 Warning *本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动 网络发现与映射 Nucl

    2024年02月10日
    浏览(47)
  • 基于misra-c-2012规则在vscode下集成cppcheck开源工具实现代码静态检查

    依赖工具: 1、cppcheck工具 2、vscode下安装C/C++ Advanced Lint扩展 3、python工具 双击后软件自行安装在:C:Program FilesCppcheck 添加系统路径步骤 2.1、在vscode软件中点击设置按钮,选择“设置”选项 2.2、搜索“@ext:jbenden.c-cpp-flylint”然后“settings.json”中编辑 2.3、在settings.json中添加这

    2024年02月09日
    浏览(45)
  • 2023网络安全常用工具汇总(附学习资料+工具安装包)

    几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。 话不多说,网络安全10款常用工具如下 Burp Suite是Web应用程序测试的最佳工具之一,其

    2024年02月13日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包