思路

 目标系统实施了强安全措施

  安装了所有补丁

  无任何已知漏洞

  无应用层漏洞

  攻击面最小化

 社会工程学

 获取目标系统用户身份

  非授权用户不受信，认证用户可以访问受信资源

  已有用户账号权限受限，需要提权

  不会触发系统警报

身份认证方法

证明你是你声称你是的那个人

 你知道什么（账号密码、pin、passphrase）

 你有什么（令牌、token、key、证书、密保、手机）

 你是谁（指纹、视网膜、虹膜、掌纹、声纹、面部识别）

 以上方法结合使用（多因素身份认证）

密码破解方法

 人工猜解

  垃圾桶工程

  被动信息收集

 基于字典暴力破解（主流）

 键盘空间字符破解

  全键盘空间字符

  部分空间字符

 字典

 保存有用户名和密码的文本文件

 /usr/share/wordlist

 /usrshare/wfuzz/wordlist

 /usr/share/seclists

crunch

 创建字典

 crunch <min-len> <max-len> [<charset string>] [options]
– <charset string>

 -o 生成的文件名（或者跟STARE）

 -b 按大小分割字典文件 kb/kib mb/mib gb/gib

 -d 同一字符最大出现频率

 -c 每个字典的行数，每多少行生成一个字典文件

 -f 指定来自文件的字符集

 -f  /usr/share/crunch/charset.lst lalpha-sv 也可以指定别的，自带了很多

 无重复字符

 -p 给定字符集，调换字符的顺序生成字典

 必须是最后一个参数

 最大、最小字符长度失效，但必须存在

 与-s参数不兼容

 -s 指定起始字符串，从起始字符开始生成字典

 -q 读取文件中每行内容作为基本字符生成字典。最小长度最大长度失效

字典组成规则

 crunch 6 6 -t @，%%^^|more

 @ 小写字母 lalpha

 , 大写字母 ualpha

 % 数字 numeric

 ^ 符号 symbols

输出文件压缩

 -z 7z压缩

 其他压缩格式 gzip bzip2 lzma 

 crunch 5 5 abc DEF + \!@# -t ,@^%, 

 + 占位符

 \ 转义符（空格、符号）

 任何不同于--p参数指定的参数的都可以作为占位符

 crunch 5 5 -t ddd%% -p dog cat bird

 通过管道输送给别的软件结果，结合使用，不保存到硬盘

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w - 

 crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -