卡利黑客次日网络后台

密码破解流程

1.  选择目标：首先，你需要确定您要破解的目标，是某个账户，系统还是应用
2.  收集信息：收集与目标账户或系统相关的信息，如用户名，邮箱等
3.  选择工具：根据目标类型选择合适的密码破解工具，比如Hydra、John the Ripper、Medusa等
4.  设置参数：配置工具参数，指定目标，字典文件，工具类型等
5.  开始破解：执行密码破解，工具会尝试不同密码组合、直到找到正确的密码或达到设定条件

hydra适合知道用户名为前提下进行密码破解的工具

hydra九头蛇密码破解工具 常用命令

• -l 指定用户名
• -L 指定用户名字典
• -p 指定密码
• -P 指定密码字典（大写P）
• -M 指定IP
• -o 输出文件
• -t 设置线程
• -w 设置最大超时时间
• -v 显示详细过程
• -R 恢复爆破
• -x 自定义密码

crunch字典生成工具

crunch <min-len> <max-len> [<charset string>] [options]

• min-len 最小长度字符串
• max-len 最大长度字符串
• charset 字符集
• options crunch命令

options

• -b 指定文件输出的大小，避免字典文件过大
• -c 指定文件输出行数，即包含密码的个数
• -d 限制相同元素出现次数
• -e 定义停止字符，即到该字符串就停止生成
• -f 调用库文件
• -i 改变输出格式
• -l 通常与-t联合使用，表明该字符为实义字符
• -m 通常与-p搭配
• -o 将密码保存到指定文件
• -p 指定元素以组合方式进行
• -q 读取密码文件
• -r 定义重复一字符串重新开始
• -s 定义一个开始字符串
• -t 指定密码输出格式
• -u 禁止打印百分百
• -z 压缩生成的字典文件

由于真实模拟外网web后台，所以在本机搭建靶场，没有在虚拟机（也可以在虚拟机搭建靶场）

DVWA+XAMPP

• 产生问题

 问题：xampp的MYSQL与我本地的MySql端口冲突
 解决：在安装xampp时取消勾选mysql，直接在xampp的Dos框启动本地MySQL

• 相关步骤

1. 下载DVWA靶场，
2. 右击Xampp软件打开软件位置找到htdocs，将解压后的DVWA文件粘贴到htdocs文件里
3. 在DVWA文件找到config文件，将dist后缀名删除改为php文件
4. 在浏览器地址栏打开dvwa的setup.php文件
5. 如果报错,请修改第3步的php文件的用户名和密码，分别是dvwa和password
6. 初始密码为admin,password