卡利黑客次日网络后台
最编程
2024-04-28 14:29:16
...
密码破解流程
1. 选择目标:首先,你需要确定您要破解的目标,是某个账户,系统还是应用
2. 收集信息:收集与目标账户或系统相关的信息,如用户名,邮箱等
3. 选择工具:根据目标类型选择合适的密码破解工具,比如Hydra、John the Ripper、Medusa等
4. 设置参数:配置工具参数,指定目标,字典文件,工具类型等
5. 开始破解:执行密码破解,工具会尝试不同密码组合、直到找到正确的密码或达到设定条件
hydra适合知道用户名为前提下进行密码破解的工具
hydra九头蛇密码破解工具 常用命令
- -l 指定用户名
- -L 指定用户名字典
- -p 指定密码
- -P 指定密码字典(大写P)
- -M 指定IP
- -o 输出文件
- -t 设置线程
- -w 设置最大超时时间
- -v 显示详细过程
- -R 恢复爆破
- -x 自定义密码
crunch字典生成工具
crunch <min-len> <max-len> [<charset string>] [options]
- min-len 最小长度字符串
- max-len 最大长度字符串
- charset 字符集
- options crunch命令
options
- -b 指定文件输出的大小,避免字典文件过大
- -c 指定文件输出行数,即包含密码的个数
- -d 限制相同元素出现次数
- -e 定义停止字符,即到该字符串就停止生成
- -f 调用库文件
- -i 改变输出格式
- -l 通常与-t联合使用,表明该字符为实义字符
- -m 通常与-p搭配
- -o 将密码保存到指定文件
- -p 指定元素以组合方式进行
- -q 读取密码文件
- -r 定义重复一字符串重新开始
- -s 定义一个开始字符串
- -t 指定密码输出格式
- -u 禁止打印百分百
- -z 压缩生成的字典文件
由于真实模拟外网web后台,所以在本机搭建靶场,没有在虚拟机(也可以在虚拟机搭建靶场)
DVWA+XAMPP
- 产生问题
问题:xampp的MYSQL与我本地的MySql端口冲突
解决:在安装xampp时取消勾选mysql,直接在xampp的Dos框启动本地MySQL
- 相关步骤
- 下载DVWA靶场,
- 右击Xampp软件打开软件位置找到htdocs,将解压后的DVWA文件粘贴到htdocs文件里
- 在DVWA文件找到config文件,将dist后缀名删除改为php文件
- 在浏览器地址栏打开dvwa的setup.php文件
- 如果报错,请修改第3步的php文件的用户名和密码,分别是dvwa和password
- 初始密码为admin,password
推荐阅读