原创 使用Hydra暴力破解网络协议密码(用户密码暴力破解器带字典)
原创 使用Hydra暴力破解网络协议密码(用户密码暴力破解器带字典)
Hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议。本次实验使用Hydra爆破SSH登陆密码;
参数说明
hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT]
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-v / -V 显示详细过程。
server 目标ip
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get}
http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener
postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere
teamspeak sip vmauthd firebird ncp afp等等。
实验过程
受害主机:192.168.1.103
受害用户:root
1.我们需要知道受害主机的ssh用户,例如root。接下来,我们需要准备一个密码字典,为了节省时间,我们使用了一个简单的密码字典,其中包含了root@192.168.1.103的正确密码;
2.在终端中输入: hydra 192.168.1.103 ssh -l root -P ./Documents/password.txt -V 并回车;
随后Hydra根据字典的内容进行逐个尝试,并在全部尝试完成之后显示爆破结果。
Safesonic网络安全团队实验室2016年08月21日
首先科普一下万能钥匙 万能钥匙这个名字很唬人,其实它不是真正意义的破解,只是记录下不同位置的路由名称ssid和路由mac以及密码,当你在本地用软件自动扫描时,服务器自动比对周围的wifi,有数据库资料时帮你填写密码。
万能钥匙是怎么保存这些密码的呢?最开始是安装软件自动上传密码,后来就变成诱导分享,比如让你自己一不小心点击上传你的wifi信息,一直给人营造自己高大上的形象,让人有些。。不齿。
无聊的不在赘述,看黑板了 如何破解wifi密码?
破解wifi密码主要是破解wap/wap2,wep只有五位非常容易破解不详解了,主要来说说wap/wap2
准备工具:
pe系统U盘
BT5系统镜像
卡皇:由于笔记本自带无线网卡功率不够无法抓包,所以要买这种定向设备
一台电脑
有人觉得安装BT5双系统很麻烦,喜欢用虚拟机,这里不推荐虚拟机,因为解决驱动问题是一个时间黑洞,浪费大量时间效果也不好
破解步骤
系统启动,选择语言界面,这里你选择中文,如果你是外国人,选择外语,我相信看到这儿都是中国人吧?
虚拟机启动ing 启动过后才是令人激动地时刻 嘿嘿 接下来 第二部:破解wep/wpa2 系统启动成功,桌面 1、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手 2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了 3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~ 4、够激动吧?看到没有? sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包 最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦! 5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!) 6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到) 7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码! 8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。你可以根据情况来选择字典,其实我上藏了3g多的字典呢!嘿嘿,不过这个路由是弱口令的!所以这个字典足够了! 9、这下子就解密啦,成功啦!看见wpakey:0123456789
因为手头没有图就找了一篇这样的文章,大家有什么不懂得可以留言,需要什么资源也可以留言。
顺便说一下的啊
1、第一种也可以说是最有效的一种,就是用萌WiFi等等软件来破解,这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上,当有人再次访问该热点,它就会将存储在服务器上的密码发送给手机。当然,当服务器内不存在该热点密码时,就会尝试试一些比较简单的弱密码来“破解”wif密码。这也是目前wifi app 通用的手段。
02
第二种算是比较高级的方法,通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码,说白了也就是一个一个往里试。这样的话其实还是存在一个问题,那就是速度和路由的问题。你每填一个密码再到路由里面验证,中间都需要花费很长的时间,你一分钟也试不了几个,于是就有了BT,CDLinux之类的破解软件。
03
其实认真来说BT和CdLinux都算是精简版的Linux系统。(Windows由于它自身的局限性并不适合用来网络抓包。)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接,而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中,手机等设备会重新向路由器发送加密过后的WiFi密码,当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比,比对成功就算认证通过。
04
这些软件这时就会抓取到包含加密密码的数据包,由于WiFi密码的加密方式采用的是单向加密,即只能加密而不能解密(有点像N元一次方程,你代入一个Y值可能能解出好多个X值,但是代入一个X值,Y值相对应的只有一个)。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比,相同的话,密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了,基本上都能达到几千次每秒的破解速度。
05
PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN?有什么用? 这里要先说一个概念,WPS, WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接。 因为方便,所以危险。如果我们知道一个路由的SSID和PIN,那么我们就可以光明正大的进到这个wifi网络中,即时我们不知道wifi的密码也没关系。而一旦我们知道PIN,那WPA2加密方式也形同虚设,我们可以通过上文说的Reaver软件来获取密码。
06
PIN码的格式很简单, 八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试1000次(接下来的3位),校验位可通过前7为算出,就可暴力验证出pin码。所以即时你不知道校验位怎么计算,那你最多尝试10000+1000+10次=11010次就可以获得PIN,从而获得wifi密码,是不是简单很多? 先放图,这里为了方便演示,我以自己的路由为例。假设已经获得了PIN(14099281),这是我Tplink的PIN码。从路由界面获取。
万能钥匙并不是破解wifi,而是共享wifi,要说破解wifi只有幻影wifi这个软件,他可以通过穷举方法破解,只不过需要很长的时间。但是也有最新的pin破解方法,你可以去试试
这个方法可能有点笨但是很实用很简单。。。。
在一个社区或小区或者wifi多的地方找几个网好WiFi一个个的输。
就输12345678,没错就是这么任性,就是输12345678。
肯定有一个能成功。
我没网的时候就这样蹭,任性一点,慢慢啥肯定有;如果附近没有就换一个地方
接着试12345678。
喷子买来吧,我准备好了。。
首先,万能钥匙不是破解,而是共享。装了该软件,就会把你手机里的WIFI和密码上传到服务器,其他人搜索时就会搜到。
有一次买了讯拓的远距离网卡,卖家光盘里带一个WIFI密码破解工具,用的穷举法,带个字典,破解了4天,也没把邻居的密码破出来。
首先可以肯定的说,WiFi密码可以破解,但问题是非常的困难,尤其是字母加数字的组合,如果还有特殊字符,那么以个人的硬件条件来说,可以说是没戏的。
万能钥匙真的可以破解密码吗
很多人都说万能钥匙这类APP是可以破解WiFi密码的,因为你即使去了一个陌生的地方,打开手机里的万能钥匙APP,也可以顺利的连接上本地的WiFi,所以大家理解的是,万能钥匙太厉害了,啥WiFi都能破解。
其实,错,万能钥匙并不会破解密码,从本质上讲,万能钥匙这类APP是分享WiFi密码的,或者说,它是在不经主人同意偷取密码。
什么意思呢?我们有必要了解一下万能钥匙的工作原理:如果你手机上面有万能钥匙,当你在家里连接上家里WiFi的手,你手机里的万能钥匙就会把你家的WiFi密码上传到自己的服务器端存储起来,这个时候你的邻居也用万能钥匙,当他打开他手机上的万能钥匙后,会自动搜索附近的WiFi并查看哪些WiFi在服务器端有密码存储。
这个时候,你就悲剧了,因为你家的WiFi密码,已经被你手机里的万能钥匙APP给上传到服务器上了,所以你的邻居可以顺利的自动连接到你家的WiFi网络。
如果你家里还有NAS、电脑共享、打印机,甚至摄像头,再如果你的某个邻居是个技术控,那么后果可以想象。
忘记WiFi密码能找回吗
分享一个小小的技巧,家里的WiFi因为在手机里,是记住密码的,所以每次回家是自动连接的,但是时间长了,就忘记密码了,尤其是你新换了手机,死活试不出来WiFi密码,悲催不?
其实要找回WiFi密码,并不一定要重置路由器,我们有更简单更快捷的方法,操作步骤如下:
1、旧手机打开WiFi列表,找到家里WiFi名称,并分享,出现一个二维码“:
2、用第二部手机的微信扫一扫这个二维码,就可以看到,WiFi的名称和密码出现啦:
之所以不推荐大家重置路由器,是因为家里很多其他设备如果连接了无线网,那么会出现很麻烦的事情。
WIFI
破解软件
免费使用
app应用
ifi万能
无线网卡
安卓手机
wifi破解
加密技术
破解软件
破解软件
除了WIFI万能钥匙的分享式破解外,目前主流的破解方法有两种,专业术语叫跑Pin和抓包。所谓的跑Pin,其实是找到路由器对应的pin码,从而获得连接的密码。所谓的pin就相当与这个路由器的一个证明,找到它就可以找到其他信息了,利用CDLinux 水滴破解查找密码(CDlinux论坛有教程)。这样无论对方怎么改密码,都无法让你停止蹭网了。
当然要解决这样的问题,只要关掉路由器的WPS功能基本上可以解决蹭网问题(具体教程百度)。所谓跑pin其实就是利用穷举法,只要穷举1万1千个pin码,必能在找到你的pin码,这种方法的优点是,获得密码的概率大,但得靠运气成分,搞不好一个星期都跑不出来。 pin码是由随机的8位数(00000000到99999999之间)组成的,不过是通过数组的形式结合组成的,采用的是4+3+1组合方式,所有的4为数3位数和1为数加起来共1万1千种可能性,所以这种方法叫做穷举法。
抓包其实和跑pin差不多,通过截取路由器和用户终端连接时的验证信息,虚拟机会获得一个握手包,再利用一个密码字典进行查找。当然这个方式获得的密码是一次性的,改了也就用不了了,具体操作,百度“抓包破解wifi密码”有详细教程。
直接问就行了
1、以现有的技术手段,是没有办法破解WAP的加密方式(现在基本上全部WIFI的加密方式),WAP的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,你还是上不去。
3、网上的所谓破解
密码软件
下载使用
幻影wifi
万能钥匙破
破解器
现在wifi万能钥匙
破解器
根据你所知道的密码掩码和密码范围生成的字典(可以根据生日,时间,或者其他一些代码组合,字典生成的好坏关系到密码破解的速度,这也由使用者的技术而定),在破解时会根据字典里的密码一个一个去试,例如4位数字组成的密码就有1000个,暴力词典就生成1000个密码一个一个去试。这只是简单的密码,现在都是数字加字母组成的密码,而且有很多位。就算位数少的密码这种组成方式那家用计算机根本就是算不出来的,要算那也要24小时不停工作几百年才能使用穷举法暴力破解出文件密码。现在进行文件破解都是用巨型计算机,破解网络账号的密码一般都是用黑软去盗。
手把手教你如何破译无线路由器密码
随着网络技术的飞速发展,越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会,下面就由我来给大家叙述无线路由器密码破解的教程。
第一步
使用T400笔记本针对当前环境下无线网络信号进行扫描,如果周围有信号而且没有经过任何加密验证的话,就可以轻松连接到该网络。
第二步
当然对于入侵者来说拥有一个不错的无线网络信号管理工具可以更好的扫描周围无线信号,从扫描到的信号中获取对应的波段,选择一个信号好而又没有开启任何加密验证的无线网络进行连接。
第三步
连接到对应的无线网络后可以通过命令行窗口中的ipconfig命令查看本地系统获得的IP地址等信息。执行完毕后发现自己的IP地址为192.168.1.102,网关是192.168.1.1。然后可以访问外部网络测试下速度,例如浏看看是否能够顺利显示页面内容。那么路由器密码如何破解?
第四步
获取了网关地址后就知道目的网络路由器的管理地址了,然后通过IE浏览器访问不出意外的话将看到路由器登录界面。从访问信息处可以了解到该目的无线路由器怎么装设备使用的型号是wrt54g,属于linksys公司发布的。
第五步
接下来尝试使用默认的管理用户名和密码进行登录,一般来说可以从网上搜索wrt54g的默认密码信息,使用默认帐户admin或root进行访问,密码也是admin或root,同时还可以输入空密码以及常见数字123,123456,来猜测。如果对方没有修改缺省密码的话就可以顺利进入到目的网络路由器中。
第六步
所连接的这个路由器默认帐户信息已经被使用者修改过了,遇到这种情况只能够通过暴力法来破解还原出密码信息了。首先确定用户名,一般来说很少有用户会修改路由器的登录用户名,所以只需要针对密码进行猜解即可。用户名不外乎admin和root两个,所以可以锁定用户名信息。
第七步
接下来就可以通过专门的路由器密码暴力破解工具来猜解真实密码了。本例使用的是webcracker 4.0,通过他可以针对页面登录的帐户进行猜解。只需要启动该程序然后在选项处设置暴力破解使用的用户名文件以及用户名字典文件即可。用户名文件处选择帐户信息,可以建立一个文本文件,然后一行一个用户名然后保存即可。
第八步
同样用户名字典文件就是密码文件,各个密码字段也是一行一个。接下来在URL处输入要破解路由器的管理地址,例如本例中的192.168.1.1。设置完毕后点上方的“开始”按钮进行破解。
第九步
当然如果手头没有现成的密码字典的话也可以通过专门的字典生成工具来制作相应的文件,例如使用的MONSTER字典 3.0就可以根据实际需要生成不同位数,不同内容的字典文件。启动该程序后在左边选择要生成字典内容的种类,例如猜测目的路由器可能会使用纯数字,实际上大部分用户都会无线网络密码查看器_无线路由器使用纯数字密码,而且路由器密码以六位居多。所以将数字字典起始位置设置为100000,终止位置是999999,步长为1,这样就将生成一个从100000开始依次递加到999999的字典文件。
第十步
点生成按钮后会在字典目录下生成一个数字字典,打开该文本文件会看到里面的内容就是从100000开始依次递加1一直到999999,这个就是需要的字典文件。
第十一步
通过该字典就可以实现暴力破解的'目的了,如果目的路由器使用的密码是纯数字的,那么在暴力破解过程中会出现FOUND的字样,在“结果”标签中将看到发现的用户名和密码。
第十二步
使用暴力破解后的用户信息以及密码就可以顺利的进入到目的网络的无线路由器中,从而对里面的网络设置参数甚至上网帐户信息进行窃取了。
;
暴力破解 :暴力破解简单来说就是将密码进行逐个测试,直到找出正确的密码为止
暴力破解:是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作
暴力破解漏洞:如果一个web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高
暴力破解前准备 :
1. web系统的认证安全策略:
是否要求用户设置复杂的密码;
是否每次认证都使用安全的验证码
是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等)
是否采用了双因素认证
认证过程是否带有token信息
2.工具准备:准备合适的暴力破解工具以及一个有郊的字典
三个要点:
1. 对目标网站进行注册,搞清楚帐号密码的一些限制,比如目标站点要求密码必须是8位以上,字母数字组合,则可以按照此优化字典,比如去掉不符合要求的密码
2. web管理面密码使用admin/administrator/root帐号的机率较高,可以使用这三个帐号+随便一个密码字典进行暴力破解
3. 破解过程中一定要注意观察提示,如有“用户名或密码错误”“密码错误”“用户名不存在”等相关提示,可进一步利用
暴力破解分类 :
B/S模式:浏览器服务器模式的认证过程是http协议实现的,因此可以用burpsuite抓包工具来破解
1. 不带验证码的认证的破解:可直接使用burpsuite加密码字典破解
2. 带验证码的认证的破解:如果是前端验证可使用burpsuite抓包绕过验证码来暴力破解,如果是后端验证,可使用爆破工具(如pkav)外接验证码识别器来暴力破解。(如果后台验证过程中验证码没有立即销毁,此验证码可使用24分钟)
3. 带token信息的认证的破解:(Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,客户端带上token代表具有执行某些操作的权利)token信息每次都不一样,需要burpsuite将服务器返回的token取出用于下一次请求。
C/S模式:客户端服务器模式的认证过程有多种协议实现的,因此需要用专用的集成化破解工具来破解,例如 Hydra、Bruter、X-scan
工具:
Bruter:密码暴力破解工具
Hydra:hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种协议,可以在线破解多种应用密码。
暴力破解的防范 :增加web系统的认证安全策略
要求用户设置复杂的密码
每次认证都使用安全的验证码
对尝试登录的行为进行判断和限制
采用双因素认证
认证过程带token信息
验证码安全 :
是一种区分用户是计算机还是人的全自动程序,可以防止:密码暴力破解、刷票、论坛灌水。可有效防护黑客对特定用户的密码暴力破解。
验证码分类 :
Gif动画验证码
手机短信验证码
手机语音验证码
视频验证码
验证码常见安全问题 :
客户端问题
服务端问题
基于Token验证
验证码太简单,容易被机器识别
暴破验证码
验证码安全防护 :
1) 强制要求输入验证码,否则,必须实施IP策略。 注意不要被X-Forwaded-For绕过了!
2) 验证码只能用一次,用完立即过期!不能再次使用
3) 验证码不要太弱。扭曲、变形、干扰线条、干扰背景色、变换字体等。
4) 大网站最好统一安全验证码,各处使用同一个验证码接口
思路点:暴力破解和验证码安全破解时也可以熟悉认证业务过程,并试图在业务过程中寻找业务逻辑漏洞。
弱口令:属于暴力破解漏洞的一种,是web认证界面使用了常用的或者较简单的用户名密码,使暴力破解变得简单。
