Kali Linux学习笔记（密码破解篇）

admin 2025-10-05 09:29:0491 48

影片中各路大神蓬头垢面的坐在电脑前，屏幕上的二级制字符流水般滚动，不一会儿就破解密码，达成史诗般的胜利，收获了我们多少膝盖？

现实中的密码破解是，满足各种限制后，等待蜗牛般的进度，上完厕所再上厕所，睡了好几天后，程序才打印一些信息出来（要么是没破解出来，要么是程序崩溃了!）

所以，密码破解是一个你信则灵，不信则不灵的灵异party,你越是虔诚，你越是容易封神(神经病)。说到底，还是一个道理，你的目标够单纯，你收集的目标信息越多，你破解密码的成功率越高，好的黑客，手里都有些经典的密码字典（还是一个心理和社会学科问题）。

所以，这里，只是介绍kalilinux中，这些破解工具的原理和简单使用方法。

密码强度评估

密码强度由如下几个因素决定：

a).密码的长度（多少个密码字符）

b).密码的复杂度（是否是字符、数字和符号的组合密码）

c).不可预测性（类似Zhangsan123这种密码组合对于攻击者来说，就非常容易预测）

密码破解的常用方法：

字典攻击：利用预先生成的用户名和密码单词，逐一进行尝试

暴力破解:与字典攻击已送样，只是会增加一个符号组合，如对”password”这个字典项，还会尝试”p@$word”这样的组合方式等

Rainbowtable攻击：如，将常用的密码经过md5hash后存入数据库中，破解时时，将得到的hash值与数据库中的hash项逐一比较，如果匹配则成功破解.

猜测：你对用户习惯越了解，猜测的成功率越高

爬取：很多单位的密码都与公司的信息有关，爬取公司的站点信息、联系方式、邮件地址等，这些信息组合起来，有一定概率能破解该公司的一些密码信息。

Cewl

爬取网页内容，解析里面所有见到的关键字词，生成密码字典的工具（人们在要求输入密码时，除了自己常用的密码外，倘若密码规则与常用密码不符合，如更长的密码，更复杂的密码组合等，往往会简单的在原有的密码上追加数字，或是在当前所见内容中挑选一个组合形成。）

该工具同时也是一个计算站点单词重复次数的工具

cewl

获得站点中的email地址信息

cewl

带认证获取

Crunch

用户名、密码字典生成工具

如，生成手机号码

crunch1111+0123456789-t139%%%%%%%%-

hashcat

Hashcat号称世界上最快的密码破译工具，可以破译大量的密码类型，它可以破译大约210种密码，其中绝大多数是hash。

加密时，有些是裸加，即密码直接进行hash计算(MD5,SHA-256,SHA512),有些会加盐（增加一串扰码，或是在前，或是在后）hash，或是组合加盐（md5后加盐等等变换）,hashcat能自动进行破解。

一个简单的例子

假如，我们从网络抓包（报文中的cookie,secret,encryted字段跟随的内容），或是读取了某个文件中的hash值，我们想要知道原始的信息是什么，那么，我就可以用字典的方式去猜测（给定一些可能使用的密码，对他进行hash或加密等，然后与已经获得的hash值或是加密内容进行比较，如果一样，则绝大多数情况，你是猜对了）。

我们采用如下命令，先生成几个hash值（假装是我们从网上截获的一些密码信息）。