pw-inspector 字典过滤工具

 按长度和字符集筛选字典

 pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l

 pw-inspector -i /usr/share/wordlists/nmap.lst -o P.lst -u

 密码破解效率

  密码复杂度（字典命中率）

  带宽、协议、服务器性能、客户端性能 

  锁定阀值

  单位时间最大登陆请求次数

Hydra 的缺点
– 稳定性差，程序时常崩溃
– 速度控制不好，容易触发服务屏蔽或锁死机制
– 每主机新建进程，每服务新建实例
– 大量目标破解时性能差
Medusa 的特点
– 稳定性好
– 速度控制得当
– 基于线程
– 支持模块少于hydra（不支持RDP）
– WEB-Form支持存在缺陷

Medusa （美杜莎）

medusa -d 查看支持的模块

 -M 指定模块

 -m 指定模块里的小参数，多个参数，就过个m跟参数指定

 -F 破出一个，停止破解

 -n 非默认端口

 -s 使用SSL连接

 -T 并发主机数

 -M ftp -q 查看具体有哪些小参数

 破解windows密码 

 – medusa -M smbnt -h 1.1.1.1 -u administrator -P pass.lst -e ns -F 

 破解Linux SSH密码 

 – medusa -M ssh -h 192.168.20.10 -u root -P pass.lst -e ns –F 

 其他服务密码破解 

 – medusa -M mysql -h 1.1.1.1 -u root -P pass.lst -e ns -F 

 – medusa -h 1.1.1.1 -u admin -P pass.lst -M web-form -m FORM:"dvwa/login.php" -m DENY-SIGNAL:"login.php" -m FORMDATA:"post?user=username&pass=password&Login=Login"

离线密码破解

 身份认证

  禁止明文传输密码

  每次认证使用HASH算法加密密码传输（HASH算法加密容易、加密困难）

  服务端用户数据库应加盐加密保存

破解思路

 嗅探获取密码hash

 利用漏洞登陆服务器并从用户数据库获取密码HASH

 识别HASH类型

  长度、字符集

 利用离线破解工具碰撞密码HASH

 优势

 离线不会触发密码锁定机制

 不会产生大量登陆失败日志引起管理员注意

HASH识别工具

 hashidentifier

 hashid