最初に言っておきますが、私は違法なことはしていません。私はこれを学習目的でのみ行っています。独自の仮想ネットワークを使用しています。
だから私はサーバーにSSHで接続しようとしていて、urbasnlugというユーザーがいることを知っているので、urbanslug@ipadressをsshしますが、ルートパスワードが必要です。
英数字の文字列を含まない文字列のみを含む単語リストがあります。このワードリストを使用して、大文字と小文字が混在する英数字のパスワードを持つパスワードをクラックする方法はありますが、パスワードの数字は 100 を超えません
単語リストに次の文字列があるとします: pass word
これらのリストを使用して、PaSSword99 などのパスワードをクラックするにはどうすればよいでしょうか。おそらく、単語リストを使用する以外の方法で。
あなたが私を助けることができないなら、せめてなぜできないのか教えてください。
これを行うために C または Python モジュールを作成することはできますが、既に存在するものが必要であることはわかっています。
したがって、ここで達成することが 2 つあります。1 つ目は、試してみたい一連のパスワードを生成することです。2 つ目は、サーバーに対してパスワードのリストを投げることです。
最初の問題はJohn The Ripperの古典的な使用例です。単語リストでそれを読み取らせ、マングリング ルール (各単語に 0-99 を追加する、ケースを並べ替えるなど) を適用し、最終的な完全なパスワード リストを出力できます。 .
2 番目の問題は、パスワード リストがあれば簡単に解決できます。bash でパスワードをループすることもできますが、本当に面倒な場合は、Metasploitにパスワード リストを読み取る SSH スキャナーがあります。
もちろん、これを 2 つの段階に分けるということは、膨大なパスワード リストをファイルとして保存していることを意味します。一般に、中間ファイルを使用するよりも、John The Ripper からの出力を SSH スキャナーにパイプする可能性が高くなります。
まず、通常のユーザーとしてのみログインしている場合、root パスワードを取得するのは困難です。ただし、このフォーラムの範囲を超えると思われる「ルート」を取得するさまざまな方法があります。
それにもかかわらず、root パスワードに存在する文字を既に知っている場合、単語リストがどこで機能するかの相関関係は得られません。つまり、とにかく root パスワードを持っていることになります。
Hashcatを使用してパスワードを取得してみてください。ただし、rockyou.txt などの単語リスト、または OpenWall サイト (John the Ripper のメーカー) で入手可能な単語リストが必要です。これは、単語リストと同じくらい優れた別のツールです。
ローカル エクスプロイトを介して root を取得し、/etc/shadows を読み取り、そのパスワードをクラックする方が簡単 (速い?) だと思います