使用單詞列表破解字母數字密碼

Question

讓我先說我什麼都不做是非法的。我只是爲了學習目的而這樣做。使用我自己的虛擬網絡。

所以我想SSH到服務器，並說我知道有一個用戶調用urbasnlug所以SSH urbanslug @ ipadress但我需要根passoword。

我有一個單詞列表，只包含沒有字母數字字符串的字符串。我怎麼會用這個詞表來破解有字母數字密碼是混合的情況，但在密碼數量永遠不會過去的100

說出單詞表有串密碼： 通 字

如何我可以使用這些列表來破解密碼，如PaSSword99。 也許用除了使用單詞列表的方式。

如果你不能幫助我，至少告訴我爲什麼你不能。

我可以寫一個C或Python模塊要做到這一點，但我知道，必須有東西在那裏，已經存在。

Answer 1

首先，如果您只是以普通用戶身份登錄，則很難獲取root密碼。然而，我認爲有超過本論壇範圍的「根」有不同的方式。

儘管如此，我不明白，你的詞表來打，如果已經知道存在於root密碼中的字符的相關性;這將意味着你有root的密碼反正。

嘗試使用Hashcat，試圖找回密碼。然而，你需要一個詞表，例如rockyou.txt或OpenWall站點中的任何一個（John the Ripper的製造商，這是另一個與你的單詞列表一樣好的工具。）

Answer 2

我認爲它會更容易（更快？）通過本地漏洞獲取root，讀取/ etc/shadows並破解密碼

Answer 3

所以你在這裏需要做兩件事情：第一種是生成你想要嘗試的密碼集;第二種是扔

第一個問題是John The Ripper的一個經典用例，您可以在您的單詞表中讀取它，應用一些修改規則（例如爲每個單詞添加0-99，排列案例等），並輸出最終的完整密碼列表。

第二個問題很容易解決，一旦你有密碼列表。你可以在bash中循環密碼，但如果你真的很懶，Metasploit有一個SSH掃描器，可以爲你讀取密碼列表。

當然，打破這個分爲兩個階段，意味着你存儲的巨大密碼列表的文件。一般而言，您將更有可能將John The Ripper的輸出傳輸到SSH掃描器，而不是使用中間文件。