Kali密码攻击之——离线攻击工具

在渗透测试中，在线密码攻击是非常重要的。然而，对于在测试过程中获取的哈希和加密数据，我们需要借助离线破解工具来进行解密。其中，Creddump套件是kali下的离线攻击工具，包括Cache-dump、lsadump和pwdump等工具。另外，Chntpw工具可用于修改Windows SAM文件以实现系统密码修改，也可以在kali作为启动盘时用于删除密码。

在这里，我提供了一个有关Crunch工具的链接。Crunch是一个实用的密码字典生成工具，可以根据指定的位数生成暴力枚举字典。例如，如果我想生成一到三位数，并包含一些指定的字串，可以按照以下输入格式进行操作。

Hashcat是一系列强大的密码破解软件，包括hashcat、oclhashcat和oclRausscrack等工具。它们的区别在于，hashcat只支持CPU破解，而oclhashcat和oclGausscrack支持GPU加速。oclhashcat又分为AMD版和NVIDIA版。另外，Hashid是一款简单易用的哈希分析工具，可以判断哈希或哈希文件所使用的加密算法。John the ripper是一款老牌的密码破解工具，常用于Linux Shadow中账户密码的破解，社区版还支持MD5-RAW等哈希的破解。

按照以下命令输入，您可以看到破解了root的密码。Johnny是John的图形化界面。0phcrack是一款用于彩虹表破解Windows密码哈希的工具。相应地，还有命令行版的ophcrack-cli，可以从官网下载部分彩虹表。

Pyrit是一款无线网络密码破解工具，利用GPU加速，可以提高WPA2密码破解的效率。Rcrack是一款彩虹表密码哈希工具，使用第一代彩虹表。另外，Rcracki_mt是另一款彩虹表哈希破解工具，不同之处在于它支持最新格式的彩虹表进行哈希破解。当然，彩虹表仍然是不可或缺的。

Rsmangler是一个字典处理工具，可以生成几个字串的所有可能组合形式。在生成社工字典时也可以使用它，并且可以选择性地关闭某些选项。例如，我们创建一个名为test的文件，其中包含关键词root和test，然后按照以下格式输入命令，即可得到所有可能的字串。

Samdump2和BKhive是用于Linux下破解Windows哈希的工具。SIPCrack是针对SIP协议数据包的破解工具，支持PCAP数据包和字典破解。SUCrack则借助su命令进行本地root账户的密码破解。