首先让我说我没有做任何违法的事情。我这样做只是为了学习目的。使用我自己的虚拟网络。
所以我试图通过 SSH 连接到服务器并说我知道有一个名为 urbasnlug 的用户,所以 ssh urbanslug@ipadress 但我需要 root 密码。
我有一个只包含没有字母数字字符串的字符串的单词表。我将如何使用此单词列表来破解具有混合大小写的字母数字密码但密码中的数字永远不会超过 100 的密码
假设单词表有字符串:pass word
我如何使用这些列表来破解密码,例如 PaSSword99。可能是使用单词列表以外的方式。
如果你不能帮助我,至少告诉我为什么你不能。
我可以编写一个 C 或 Python 模块来执行此操作,但我知道肯定有一些已经存在的东西。
所以你有两件事要在这里实现。首先是生成您想尝试的密码集。第二个是将密码列表扔给您的服务器。
第一个问题是John The Ripper的一个经典用例,你可以让它在你的单词列表中读取,应用一些修改规则(例如在每个单词后面附加 0-99,排列大小写等),并输出一个最终的完整密码列表.
一旦有了密码列表,第二个问题就很容易解决。您可以在 bash 中循环访问密码,但如果您真的很懒惰,Metasploit有一个 SSH 扫描器可以为您读取密码列表。
当然,将其分为两个阶段意味着您将庞大的密码列表存储为一个文件。通常,您更有可能将 John The Ripper 的输出通过管道传输到您的 SSH 扫描仪,而不是使用中间文件。
首先,如果您仅以普通用户身份登录,则很难获得 root 密码。但是,我认为有不同的方法可以获取“root”,这超出了本论坛的范围。
尽管如此,如果已经知道 root 密码中存在的字符,我不知道你的单词列表在哪里播放的相关性;这意味着无论如何你都有 root 密码。
尝试使用Hashcat来尝试找回密码。但是,您需要一个单词表,例如 rockyou.txt 或 OpenWall 站点中可用的任何单词表(John the Ripper 的制造商,这是另一种与您的单词表一样好的工具。
我认为通过本地漏洞获取 root 权限会更容易(更快?),读取 /etc/shadows 并破解该密码