4.7 Kali中的其他可用工具
在Kali中还有其他有用的工具。我们只介绍其中能帮忙危害主机系统、获取Web应用服务器的访问权限的工具。Kali中还有一些其他密码破解工具没有加到这个列表中;不过,对这些工具的介绍不会在这里展开。
4.7.1 Hash-identifier
Hash-identifier(哈希识别工具) 是一个用来识别哈希类型的基于Python的工具。大多数密码破解工具如John the Ripper都自带了一个哈希类型自动检测函数,这类函数都非常好用,在90%的情况系都是精确的。而这个工具可以用来手动验证某个哈希类型。要使用Hash-identifier,可以运行这个工具,并粘贴你要识别的哈希。
下面的截图显示的是针对某个哈希的输出:
4.7.2 dictstat
dictstat 是一个用来进行密码破解结果分析或常规单词列表分析的Python脚本工具。dictstat 会分析结果,并生成用于屏蔽暴力破解中已经破解了的密码组合的掩码。它可以为一次破解更多密码提供一定的线索。当目标为使用同一密码策略的公司时,这种方法很好用。下面的截图显示的是dictstat 工具的主界面:
要运行dictstat ,输入dictstat [选项] passwords.txt 。下面的截图显示的是使用dictstat 的例子:
4.7.3 RainbowCrack(rcracki_mt)
RainbowCrack 是一个哈希破解程序,它会生成用于密码破解的彩虹表。RainbowCrack 跟标准的暴力破解方法有所不同,它使用大量的预计算好的表来减少破解密码需要的时间。RainbowCrack 工具已经有点年代了,不过,现在依然可以有大量免费的彩虹表可供下载,比如www.freerainbowtables.com 。下面的截图显示的是RainbowCrack 的主界面:
4.7.4 findmyhash
findmyhash 是一个用免费的在线服务来破解密码的Python脚本工具。在使用此工具时,你必须先连到因特网。下面的截图显示的是findmyhash 在向多个网站进行MD5哈希的查询。
4.7.5 phrasendrescher
phrasendrescher 是一个模块化的多线程密码短语破解工具。phrasendrescher 自带了很多插件,同时还提供给了支持新插件开发的API。
4.7.6 CmosPwd
CmosPwd 用来破解基本输入输出系统(BIOS,Basic Input/Output System) 的密码。Cmospwd 允许你擦除/清理、备份和恢复CMOS。
4.7.7 creddump
creddump 是一个Python工具,用来从Windows的注册表中提取各种凭据和密码。creddump 可以提取LM和NT哈希(SYSKEY保护的)、缓存的域密码和LSA密码。