846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

思路

 目标系统实施了强安全措施

  安装了所有补丁

  无任何已知漏洞

  无应用层漏洞

  攻击面最小化

 

 社会工程学

 获取目标系统用户身份

  非授权用户不受信,认证用户可以访问受信资源

  已有用户账号权限受限,需要提权

  不会触发系统警报

身份认证方法

证明你是你声称你是的那个人

 你知道什么(账号密码、pin、passphrase)

 你有什么(令牌、token、key、证书、密保、手机)

 你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)

 以上方法结合使用(多因素身份认证)

密码破解方法

 人工猜解

  垃圾桶工程

  被动信息收集

 基于字典暴力破解(主流)

 键盘空间字符破解

  全键盘空间字符

  部分空间字符

  

 字典

 保存有用户名和密码的文本文件

 /usr/share/wordlist

 /usrshare/wfuzz/wordlist

 /usr/share/seclists

crunch

 创建字典

 crunch <min-len> <max-len> [<charset string>] [options]
– <charset string>

 -o 生成的文件名(或者跟STARE)

 -b 按大小分割字典文件 kb/kib mb/mib gb/gib

 -d 同一字符最大出现频率

 -c 每个字典的行数,每多少行生成一个字典文件

 -f 指定来自文件的字符集

 -f  /usr/share/crunch/charset.lst lalpha-sv 也可以指定别的,自带了很多

 无重复字符

 -p 给定字符集,调换字符的顺序生成字典

 必须是最后一个参数

 最大、最小字符长度失效,但必须存在

 与-s参数不兼容

 -s 指定起始字符串,从起始字符开始生成字典

 -q 读取文件中每行内容作为基本字符生成字典。最小长度最大长度失效

字典组成规则

 crunch 6 6 -t @,%%^^|more

 @ 小写字母 lalpha

 , 大写字母 ualpha

 % 数字 numeric

 ^ 符号 symbols

输出文件压缩

 -z 7z压缩

 其他压缩格式 gzip bzip2 lzma 

 crunch 5 5 abc DEF + \!@# -t ,@^%, 

 + 占位符

 \ 转义符(空格、符号)

 任何不同于--p参数指定的参数的都可以作为占位符

 crunch 5 5 -t ddd%% -p dog cat bird

 通过管道输送给别的软件结果,结合使用,不保存到硬盘

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w - 

 crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -

[展开全文]