首先我要说的是,我没有做任何违法行为。我这样做只是为了学习目的。使用我自己的虚拟网络。
所以我试图通过SSH连接到服务器并说我知道有一个名为urbasnlug的用户所以ssh urbanslug @ ipadress但是我需要root passoword。
我有一个单词列表,只包含没有字母数字字符串的字符串。我如何使用这个wordlist来破解具有字母数字密码的密码,该密码是混合的,但密码中的数字永远不会超过100
说wordlist有字符串: 通过 字
我如何使用这些列表破解密码,例如PaSSword99。 也许除了使用单词列表之外的其他方式。
如果你不能帮助我,至少告诉我为什么你不能。
我可以编写一个C或Python模块来执行此操作,但我知道必须存在已经存在的内容。
答案 0 :(得分:3)
所以你有两件事要做。第一个是生成您想要尝试的密码集。第二个是针对您的服务器丢弃密码列表。
第一个问题是John The Ripper的经典用例,您可以在单词列表中读取它,应用一些修改规则(例如将每个单词附加0-99,置换情况等),然后输出最终,完整的密码列表。
一旦你有了密码列表,第二个问题很容易解决。你可以在bash中循环密码,但如果你真的很懒,Metasploit有一个SSH扫描程序,可以为你读取密码列表。
当然,将其分为两个阶段意味着您将巨大的密码列表存储为文件。通常,您更有可能将John The Ripper的输出传输到SSH扫描程序,而不是使用中间文件。
答案 1 :(得分:0)
如果您只是以普通用户身份登录,首先很难获得root密码。然而,有不同的方式获得“root”,我认为这超出了本论坛的范围。
尽管如此,如果已经知道root密码中存在的字符,我就不会得到wordlist所在位置的相关性;这意味着你无论如何都要拥有root密码。
尝试并使用Hashcat尝试检索密码。然而,您需要一个单词列表,例如rockyou.txt或OpenWall网站中提供的任何单词列表(John the Ripper的制作者,这是另一个与您的单词列表一样好的工具。
答案 2 :(得分:0)
我认为通过本地漏洞获取root权限,读取/ etc / shadow并破解密码会更容易(更快?)