1.密碼口令庫

在現代信息社會中, 各種密碼伴隨著我們的日常生活, 如果設置簡單了, 容易被黑客破譯; 如果設置復雜了, 時間久了自己記不住, 所以很多人都選擇一種折中的方式: 使用自己熟悉、容易記憶的特征信息來作為密碼。而更多的人為了圖一時的方便, 直接使用一些簡單重復的數字作為密碼, 為了防止大范圍弱口令造成的安全隱患, 現代網站注冊賬號一般都對密碼的復雜性有要求, 不滿足要求無法注冊。

根據統計,國內用戶使用頻率最高的25個弱密碼如下:

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314。

在Kali系統中, 已經集成了大部分的弱口令單詞列表, 目錄為:/usr/share/wordlists, 如圖:

另一個比較流行的密碼庫是:https://github.com/danielmiessler/SecLists/tree/master/Passwords , 該開源庫也集成了各種弱密碼,如圖:

除此之外, 還可以利用CUPP(Common User Passwords Profiler)工具,根據個人信息生成定向的單詞列表, 可以利用的信息包括:姓名、寵物的名字、生日等, 最終創建一個可用于字典攻擊的定制單詞列表, 該工具使用過程如下:

2.登錄暴力破解工具-Hydra

Hydra是一個流行的登錄暴力破解工具，搭配字典可以對SSH、FTP或Web服務器等許多服務執行登錄暴力破解，并且可以輕松添加新模塊。該工具被預裝在 Kali Linux 操作系統上。Hydra的幫助界面如下:

以下是對DVWA靶站進行密碼破譯的過程:

3.BurpSuite

BurpSuite是專為滲透測試而設計的 Web 應用程序測試工具集合。它有一個名為“Intruder”的功能，允許用單詞列表中的值替換用戶名和密碼字段, Burp 的核心功能是攔截代理，允許用戶通過 Burp 代理服務器重定向瀏覽器流量，同時針對特定的 Web 應用程序，使其成為識別和解決 Web 應用程序漏洞的重要工具。

Burp Suite工具包括Proxy、Repeater、Intruder、Comparer、Extender 和Extensions等功能，可對 Web 應用程序進行快速且多功能的測試。

Burp Suite包含社區版、專業版和企業版, 社區版是該工具的免費版本, 包含了網站和Web服務手動測試所需的基本功能。

以下是使用BurpSuite進行密碼暴力破解并成功登錄的界面:

4.Hashcat

Hashcat是一款強大的密碼破解工具，它可以利用GPU（圖形處理單元）的計算能力來破解不同類型的哈希值，支持多種攻擊模式，包括暴力破解、字典攻擊、組合攻擊以及基于規則的攻擊。

以下是使用HashCat破譯密碼的界面:

5.John The Ripper

John是另一款出色的密碼破解工具，它采用多種方法嘗試破解密碼。最常見的技術是字典攻擊，它嘗試使用可能的密碼列表, 還支持暴力攻擊，嘗試所有可能的字符組合。此外，它還能進行基于規則的攻擊，根據預定義或自定義規則修改字典中的單詞。

工具地址:https://www.openwall.com/john/

以下是利用John破譯SSH密鑰的過程:

在后面將分別介紹每款工具的詳細用法。