Kali密码攻击之——离线攻击工具

在渗透测试中，在线密码攻击是非常重要的。然而，对于在测试过程中获取的哈希和加密数据，我们需要借助离线破解工具来进行解密。其中，Creddump套件是kali下的离线攻击工具，包括Cache-dump、lsadump和pwdump等工具。另外，Chntpw工具可以修改Windows SAM文件，实现系统密码的修改，也可以在kali作为启动盘时用于删除密码。

这里有一个使用Crunch工具的链接。Crunch是一个实用的密码字典生成工具，可以根据指定的位数生成暴力枚举字典。例如，如果我想生成一到三位数，并包含一些指定的字串，可以按照以下输入进行操作。另外，Dictstat是一款字典分析工具，可以分析现有字典的分布状况，并根据一定的过滤器提取字典。而Fcrackzip是kali下的一款ZIP压缩包密码破解工具。

Hashcat系列软件是非常强大的密码破解工具，包括hashcat、oclhashcat和oclRausscrack等工具。其中，hashcat只支持CPU破解，而oclhashcat和oclGausscrack支持GPU加速。oclhashcat又分为AMD版和NVIDIA版。另外，Hashid是一款简单易用的哈希分析工具，可以判断哈希或哈希文件所使用的加密算法。而John the Ripper是一款老牌的密码破解工具，常用于Linux Shadow中账户密码的破解，社区版也支持MD5-RAW等哈希的破解。

按照以下命令输入，可以看到破解了root的密码。Johnny是John的图形化界面工具。而0phcrack是一款彩虹表Windows密码哈希破解工具，对应的命令行版是ophcrack-cli，可以从官网下载部分彩虹表。

Pyrit是一款无线网络密码破解工具，借助GPU加速，可以提高WPA2密码破解的效率。而Rcrack是一款彩虹表密码哈希工具，使用第一代彩虹表。另外，Rcracki_mt是另一款彩虹表哈希破解工具，不同之处在于它支持最新格式的彩虹表进行哈希破解，但仍然需要彩虹表的支持。

Rsmangler是一个字典处理工具，可以生成几个字串的所有可能组合形式。在生成社工字典时也可以使用它，并可以选择性地关闭某些选项。例如，我们创建一个名为test的文件，其中包含关键词root和test，然后按照以下格式输入命令，就可以得到所有可能的字串。

Samdump2和BKhive是Linux下破解Windows哈希的工具。而SIPCrack是针对SIP协议数据包的破解工具，支持PCAP数据包和字典破解。另外，SUCrack借助su命令进行本地root账户密码的破解。