项目1

环境

  • VMware Workstation Pro

  • 靶机:Windows 7

  • 攻击机:Kali GNU/Linux Rolling x86_64

说明

kali:192.168.23.11 windows:192.168.23.12

系统用户已知为administrator

步骤

I. 开启远程桌面服务(3389端口)并关闭防火墙

过程略

II. 使用nmap工具扫描windows10远程端口是否开放

nmap -p 3389 [要扫描的ip地址范围]

III. 生成密码字典(可以使用Crunch或John等工具生成),为后面使用hydra工具做破解准备

过程略

IV. 输入以下命令破解

方法1:hydra -l [windows的账户名] -P [密码字典] rdp://[ip地址]

1
2
3
4
5
6
7
8
方法2
┌──(root㉿kali)-[/]
└─# medusa -M smbnt -h 192.168.23.12 -u administrator -P cc.txt -f
-h:要爆破的目标主机IP地址 192.168.56.132
-l:要爆破的用户名 Administrator
-P:要爆破的密码字典 /cc.lst
-M:调用smbnt模块执行
-f:一旦爆破成功一个就立即停止爆破

破解时间跟密码复杂程度相关.全凭运气

只用于学习交流,切勿用于非法途径!!!



项目2

说明

压缩文件如果忘记密码就需要使用暴力破解的方法进行破解,因为使用了加密的手段,是无法绕过密码验证的。

cRARk是一款开源的功能强大的rar,7z类压缩软件的破解工具,支持GPU加速官网地址
目前有命令行版本和windows的GUI版本。crark55版本(rar用)、crark7z-20版本(zip用)

步骤

I.解压官方的crark55的压缩包。解压的时候会提示需要解压密码,其实只是rar压缩包中的“crackme”需要解压密码(crackme不解压出也完全不影响软件的使用),其它文件都是没有加密的。用鼠标左键选中其它未加密的文件拖动,至我新建的文件夹。

II.双击“driver-timeout.reg”文件并安装,据说是使用GPU解密时用到的注册表文件。

III.添加环境变量,进入patk编辑环境变量页面后,鼠标左键点击在右上方的“新建”按钮,点击新建后,左下方会有输入光标闪烁,在内输入crark所在的文件夹地址,例:E:\ceshi\crark

IV.为了方便,我把示例的被加密文件rar也放入了crark软件所在的文件夹内。的

V.双击打开“cRARk.exe”可以看到软件命令符的介绍。的

VI. Crark文件夹内,文件结尾为“.def”的是密码规则文件以“def”为例,打开“englishi.def”文件可以看到,每一行前都有“#”,这里的“#”是注释的作用,意思是“#”开头的这一行都是不起作用的。这样就开始按照自己制定的规则开始破解密码了。都的的都

1
2
3
4
5
6
注:
-l1  指的是最小密码长度为1个字符
-g10    指的是最长密码为10个字符
-p”englishi.def”   指的是按照englishi.def里的规则破解密码
-n0 指的是用独显进行破解密码(如果有多个独立显卡,可能为-n1、-n2等,)
1234.rar 指的是要破解的加密压缩包

提示:12700H的默认最大破解速度是700个密码每秒,默认使用4个线程。独显3060的默认最大速度是52000个密码每秒,显卡占用100%。Crark这款软件是我用过的软件中最快的一款,速度很好!但是面对低配的笔记本和8位数以上的多类型组合密码还是显得力不从心。



参考文章】项目1:【codeMario|Blog

转载文章】项目2:【YOF的博客